Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

FONTOS A cikkben ismertetett megoldás alapértelmezés szerint engedélyezve lett. Az engedélyezett alapértelmezett megoldás alkalmazásához telepítse a 2023. augusztus 8-án vagy azt követően dátumozott Windows-frissítést. Nincs szükség további felhasználói műveletre. 

Összefoglalás

Egy hitelesített felhasználó (támadó) információfelfedést okozó biztonsági rést okozhat a Windows Kernelben. Ehhez a biztonsági réshez nincs szükség rendszergazdai vagy egyéb emelt szintű jogosultságokra.

A biztonsági rést sikeresen kihasználó támadó megtekintheti a halommemóriát a kiszolgálón futó kiemelt folyamatból.

A biztonsági rés sikeres kihasználásához a támadónak össze kell hangolnia a támadást egy másik kiemelt folyamattal, amelyet a rendszer egy másik felhasználója futtat.

További információ a biztonsági résről: CVE-2023-32019 | A Windows Kernel információfelfedés biztonsági rése.

Megoldás

Javasoljuk, hogy telepítse a 2023. augusztus 8-án vagy azt követően kiadott Windows biztonsági frissítéseket a CVE-2023-32019-hez társított biztonsági rés elhárításához. A 2023. augusztus 8-án vagy azt követően kiadott Windows biztonsági frissítéseken alapértelmezés szerint engedélyezve van a feloldás.

Ha a 2023 júniusában vagy 2023 júliusában kiadott Windows biztonsági frissítéseket telepít, engedélyeznie kell a feloldás védelmét úgy, hogy beállít egy beállításkulcs-értéket az alább felsorolt Windows operációs rendszer alapján.

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD neve: 4237806220

Adatérték: 1

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD neve: 4204251788

Adatérték: 1

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD neve: 4103588492

Adatérték: 1

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD neve: 4137142924

Adatérték: 1

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD neve: LazyRetryOnCommitFailure

Értékadatok: 0

Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD neve: LazyRetryOnCommitFailure

Értékadatok: 0

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

Dátum módosítása

Leírás módosítása

2023. augusztus 9.

Megjegyzéseket fűzött a cikk elejéhez és a "Megoldás" szakaszhoz az alapértelmezés szerint engedélyezett feloldásról. Nincs szükség további felhasználói műveletre.

2023. augusztus 18.

A "Megoldás" szakaszban eltávolítottuk a kompatibilitástörő változásokra vonatkozó ellenőrzési javaslatot, mert több vizsgálat és teszt után nem találhatók a frissítéssel kapcsolatos problémák.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.