Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

BELANGRIJK De oplossing die in dit artikel wordt beschreven, is standaard vrijgegeven. Als u de standaardoplossing ingeschakeld wilt toepassen, installeert u de Windows-update die is gedateerd op of na 8 augustus 2023. Er is geen verdere actie van de gebruiker vereist. 

Samenvatting

Een geverifieerde gebruiker (aanvaller) kan een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in de Windows-kernel veroorzaken. Voor dit beveiligingsprobleem zijn geen beheerdersrechten of andere verhoogde bevoegdheden vereist.

De aanvaller die misbruik maakt van dit beveiligingsprobleem, kan heap-geheugen bekijken vanuit een bevoegd proces dat op de server wordt uitgevoerd.

Voor een geslaagde exploitatie van dit beveiligingsprobleem moet een aanvaller de aanval coördineren met een ander bevoegd proces dat wordt uitgevoerd door een andere gebruiker in het systeem.

Zie CVE-2023-32019 | Beveiligingsprobleem met betrekking tot openbaarmaking van windows-kernelgegevens.

Oplossing

U wordt aangeraden windows-beveiligingsupdates te installeren die zijn uitgebracht op of na 8 augustus 2023 om het beveiligingsprobleem te verhelpen dat is gekoppeld aan CVE-2023-32019. Voor de Windows-beveiligingsupdates die zijn uitgebracht op of na 8 augustus 2023 is de resolutie standaard ingeschakeld.

Als u Windows-beveiligingsupdates installeert die zijn uitgebracht in juni 2023 of juli 2023, moet u de oplossing beveiligen door een registersleutelwaarde in te stellen op basis van uw Windows-besturingssysteem dat hieronder wordt vermeld.

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-naam: 4237806220

Waardegegevens: 1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-naam: 4204251788

Waardegegevens: 1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-naam: 4103588492

Waardegegevens: 1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD-naam: 4137142924

Waardegegevens: 1

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-naam: LazyRetryOnCommitFailure

Waardegegevens: 0

Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD-naam: LazyRetryOnCommitFailure

Waardegegevens: 0

Naslagwerken

Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.

Datum wijzigen

Beschrijving wijzigen

dinsdag 9 augustus 2023

Notities toegevoegd aan het begin van het artikel en aan de sectie 'Oplossing' over de oplossing die nu standaard is vrijgegeven. Er is geen verdere actie van de gebruiker vereist.

dinsdag 18 augustus 2023

De aanbeveling voor validatie met betrekking tot wijzigingen die fouten veroorzaken in de sectie 'Oplossing' is verwijderd, omdat er na meerdere onderzoeken en tests geen problemen zijn gevonden die zijn gekoppeld aan deze update.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.