重要 この記事で説明する解決策は、既定で有効になっています。 既定で有効な解像度を適用するには、2023 年 8 月 8 日以降に日付が設定された Windows 更新プログラムをインストールします。 それ以上のユーザー 操作は必要ありません。
要約
認証されたユーザー (攻撃者) は、Windows カーネルで情報漏えいの脆弱性を引き起こす可能性があります。 この脆弱性では、管理者またはその他の昇格された特権は必要ありません。
この脆弱性を悪用した攻撃者は、サーバーで実行されている特権プロセスからヒープ メモリを表示する可能性があります。
この脆弱性が悪用された場合、攻撃者は、システム内の別のユーザーによって実行される別の特権プロセスと攻撃を調整する必要があります。
この脆弱性の詳細については、「CVE-2023-32019 |Windows カーネル情報漏えいの脆弱性。
解決方法
CVE-2023-32019 に関連する脆弱性に対処するには、2023 年 8 月 8 日以降にリリースされた Windows セキュリティ更新プログラムをインストールすることをお勧めします。 2023 年 8 月 8 日以降にリリースされた Windows セキュリティ更新プログラムでは、既定で解決が有効になっています。
2023 年 6 月または 2023 年 7 月にリリースされた Windows セキュリティ更新プログラムをインストールする場合は、以下に示す Windows オペレーティング システムに基づいてレジストリ キーの値を設定して解決を保護する必要があります。
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名: 4237806220
値データ: 1
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名: 4204251788
値データ: 1
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名: 4103588492
値データ: 1
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名: 4137142924
値データ: 1
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名: LazyRetryOnCommitFailure
値データ: 0
レジストリの場所: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名: LazyRetryOnCommitFailure
値データ: 0
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。
日付の変更 |
説明を変更する |
---|---|
2023 年 8 月 9 日 |
記事の上部と、既定で有効になっている解像度に関する "解決策" セクションにメモを追加しました。 それ以上のユーザー 操作は必要ありません。 |
2023 年 8 月 18 日 |
複数の調査とテストの後、この更新プログラムに関連する問題が見つからなかったため、"解決策" セクションの破壊的変更に関する検証に関する推奨事項を削除しました。 |