Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

重要 この記事で説明する解決策は、既定で有効になっています。 既定で有効な解像度を適用するには、2023 年 8 月 8 日以降に日付が設定された Windows 更新プログラムをインストールします。 それ以上のユーザー 操作は必要ありません。 

要約

認証されたユーザー (攻撃者) は、Windows カーネルで情報漏えいの脆弱性を引き起こす可能性があります。 この脆弱性では、管理者またはその他の昇格された特権は必要ありません。

この脆弱性を悪用した攻撃者は、サーバーで実行されている特権プロセスからヒープ メモリを表示する可能性があります。

この脆弱性が悪用された場合、攻撃者は、システム内の別のユーザーによって実行される別の特権プロセスと攻撃を調整する必要があります。

この脆弱性の詳細については、「CVE-2023-32019 |Windows カーネル情報漏えいの脆弱性

解決方法

CVE-2023-32019 に関連する脆弱性に対処するには、2023 年 8 月 8 日以降にリリースされた Windows セキュリティ更新プログラムをインストールすることをお勧めします。 2023 年 8 月 8 日以降にリリースされた Windows セキュリティ更新プログラムでは、既定で解決が有効になっています。

2023 年 6 月または 2023 年 7 月にリリースされた Windows セキュリティ更新プログラムをインストールする場合は、以下に示す Windows オペレーティング システムに基づいてレジストリ キーの値を設定して解決を保護する必要があります。

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名: 4237806220

値データ: 1

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名: 4204251788

値データ: 1

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名: 4103588492

値データ: 1

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名: 4137142924

値データ: 1

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名: LazyRetryOnCommitFailure

値データ: 0

レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名: LazyRetryOnCommitFailure

値データ: 0

参考文献

Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。

日付の変更

説明を変更する

2023 年 8 月 9 日

記事の上部と、既定で有効になっている解像度に関する "解決策" セクションにメモを追加しました。 それ以上のユーザー 操作は必要ありません。

2023 年 8 月 18 日

複数の調査とテストの後、この更新プログラムに関連する問題が見つからなかったため、"解決策" セクションの破壊的変更に関する検証に関する推奨事項を削除しました。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。