FONTOS A cikkben ismertetett megoldás alapértelmezés szerint engedélyezve lett. Az engedélyezett alapértelmezett megoldás alkalmazásához telepítse a 2023. augusztus 8-án vagy azt követően dátumozott Windows-frissítést. Nincs szükség további felhasználói műveletre.
Összefoglalás
Egy hitelesített felhasználó (támadó) információfelfedést okozó biztonsági rést okozhat a Windows Kernelben. Ehhez a biztonsági réshez nincs szükség rendszergazdai vagy egyéb emelt szintű jogosultságokra.
A biztonsági rést sikeresen kihasználó támadó megtekintheti a halommemóriát a kiszolgálón futó kiemelt folyamatból.
A biztonsági rés sikeres kihasználásához a támadónak össze kell hangolnia a támadást egy másik kiemelt folyamattal, amelyet a rendszer egy másik felhasználója futtat.
További információ a biztonsági résről: CVE-2023-32019 | A Windows Kernel információfelfedés biztonsági rése.
Megoldás
Javasoljuk, hogy telepítse a 2023. augusztus 8-án vagy azt követően kiadott Windows biztonsági frissítéseket a CVE-2023-32019-hez társított biztonsági rés elhárításához. A 2023. augusztus 8-án vagy azt követően kiadott Windows biztonsági frissítéseken alapértelmezés szerint engedélyezve van a feloldás.
Ha a 2023 júniusában vagy 2023 júliusában kiadott Windows biztonsági frissítéseket telepít, engedélyeznie kell a feloldás védelmét úgy, hogy beállít egy beállításkulcs-értéket az alább felsorolt Windows operációs rendszer alapján.
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD neve: 4237806220
Adatérték: 1
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD neve: 4204251788
Adatérték: 1
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD neve: 4103588492
Adatérték: 1
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD neve: 4137142924
Adatérték: 1
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD neve: LazyRetryOnCommitFailure
Értékadatok: 0
Beállításjegyzék helye: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD neve: LazyRetryOnCommitFailure
Értékadatok: 0
Referenciák
Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .
Dátum módosítása |
Leírás módosítása |
---|---|
2023. augusztus 9. |
Megjegyzéseket fűzött a cikk elejéhez és a "Megoldás" szakaszhoz az alapértelmezés szerint engedélyezett feloldásról. Nincs szükség további felhasználói műveletre. |
2023. augusztus 18. |
A "Megoldás" szakaszban eltávolítottuk a kompatibilitástörő változásokra vonatkozó ellenőrzési javaslatot, mert több vizsgálat és teszt után nem találhatók a frissítéssel kapcsolatos problémák. |