ΣΗΜΑΝΤΙΚΌ Η λύση που περιγράφεται σε αυτό το άρθρο έχει ενεργοποιηθεί από προεπιλογή. Για να εφαρμόσετε την ενεργοποιημένη από προεπιλογή ανάλυση, εγκαταστήστε την ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 8 Αυγούστου 2023. Δεν απαιτείται κάποια άλλη ενέργεια από τον χρήστη.
Σύνοψη
Ένας χρήστης με έλεγχο ταυτότητας (εισβολέας) θα μπορούσε να προκαλέσει μια ευπάθεια γνωστοποίησης πληροφοριών στον πυρήνα των Windows. Αυτή η ευπάθεια δεν απαιτεί δικαιώματα διαχειριστή ή άλλα αναβαθμισμένα δικαιώματα.
Ο εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να προβάλει μνήμη σωρού από μια διαδικασία δικαιωμάτων που εκτελείται στο διακομιστή.
Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί από έναν εισβολέα να συντονίσει την επίθεση με μια άλλη διαδικασία δικαιωμάτων που εκτελείται από άλλο χρήστη στο σύστημα.
Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια, ανατρέξτε στο θέμα CVE-2023-32019 | Ευπάθεια αποκάλυψης πληροφοριών πυρήνα των Windows.
Επίλυση
Συνιστάται να εγκαταστήσετε τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις ή μετά τις 8 Αυγούστου 2023 για να αντιμετωπίσετε την ευπάθεια που σχετίζεται με το CVE-2023-32019. Οι ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν στις ή μετά τις 8 Αυγούστου 2023 έχουν ενεργοποιημένη την επίλυση από προεπιλογή.
Αν εγκαταστήσετε τις ενημερώσεις ασφαλείας των Windows που κυκλοφόρησαν τον Ιούνιο του 2023 ή τον Ιούλιο του 2023, θα πρέπει να ενεργοποιήσετε την επίλυση για προστασία, ορίζοντας μια τιμή κλειδιού μητρώου με βάση το λειτουργικό σας σύστημα Windows που παρατίθεται παρακάτω.
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Όνομα DWORD: 4237806220
Δεδομένα τιμής 1
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Όνομα DWORD: 4204251788
Δεδομένα τιμής 1
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Όνομα DWORD: 4103588492
Δεδομένα τιμής 1
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Όνομα DWORD: 4137142924
Δεδομένα τιμής 1
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Όνομα DWORD: LazyRetryOnCommitFailure
Τιμή δεδομένων: 0
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Όνομα DWORD: LazyRetryOnCommitFailure
Τιμή δεδομένων: 0
Αναφορές
Ενημερωθείτε σχετικά με την τυπική ορολογία που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft.
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
---|---|
9 Αυγούστου 2023 |
Προσθέσαμε σημειώσεις στο επάνω μέρος του άρθρου και στην ενότητα "Ανάλυση" σχετικά με την ανάλυση που έχει πλέον κυκλοφορήσει ενεργοποιημένη από προεπιλογή. Δεν απαιτείται κάποια άλλη ενέργεια από τον χρήστη. |
18 Αυγούστου 2023 |
Καταργήθηκε η σύσταση για επικύρωση σχετικά με τις έκτακτες αλλαγές στην ενότητα "Επίλυση", επειδή μετά από πολλαπλές έρευνες και δοκιμές, δεν βρέθηκαν προβλήματα που να σχετίζονται με αυτήν την ενημέρωση. |