BELANGRIJK De oplossing die in dit artikel wordt beschreven, is standaard vrijgegeven. Als u de standaardoplossing ingeschakeld wilt toepassen, installeert u de Windows-update die is gedateerd op of na 8 augustus 2023. Er is geen verdere actie van de gebruiker vereist.
Samenvatting
Een geverifieerde gebruiker (aanvaller) kan een beveiligingsprobleem met betrekking tot het vrijgeven van informatie in de Windows-kernel veroorzaken. Voor dit beveiligingsprobleem zijn geen beheerdersrechten of andere verhoogde bevoegdheden vereist.
De aanvaller die misbruik maakt van dit beveiligingsprobleem, kan heap-geheugen bekijken vanuit een bevoegd proces dat op de server wordt uitgevoerd.
Voor een geslaagde exploitatie van dit beveiligingsprobleem moet een aanvaller de aanval coördineren met een ander bevoegd proces dat wordt uitgevoerd door een andere gebruiker in het systeem.
Zie CVE-2023-32019 | Beveiligingsprobleem met betrekking tot openbaarmaking van windows-kernelgegevens.
Oplossing
U wordt aangeraden windows-beveiligingsupdates te installeren die zijn uitgebracht op of na 8 augustus 2023 om het beveiligingsprobleem te verhelpen dat is gekoppeld aan CVE-2023-32019. Voor de Windows-beveiligingsupdates die zijn uitgebracht op of na 8 augustus 2023 is de resolutie standaard ingeschakeld.
Als u Windows-beveiligingsupdates installeert die zijn uitgebracht in juni 2023 of juli 2023, moet u de oplossing beveiligen door een registersleutelwaarde in te stellen op basis van uw Windows-besturingssysteem dat hieronder wordt vermeld.
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-naam: 4237806220
Waardegegevens: 1
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-naam: 4204251788
Waardegegevens: 1
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-naam: 4103588492
Waardegegevens: 1
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD-naam: 4137142924
Waardegegevens: 1
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-naam: LazyRetryOnCommitFailure
Waardegegevens: 0
Registerlocatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD-naam: LazyRetryOnCommitFailure
Waardegegevens: 0
Naslagwerken
Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.
Datum wijzigen |
Beschrijving wijzigen |
---|---|
dinsdag 9 augustus 2023 |
Notities toegevoegd aan het begin van het artikel en aan de sectie 'Oplossing' over de oplossing die nu standaard is vrijgegeven. Er is geen verdere actie van de gebruiker vereist. |
dinsdag 18 augustus 2023 |
De aanbeveling voor validatie met betrekking tot wijzigingen die fouten veroorzaken in de sectie 'Oplossing' is verwijderd, omdat er na meerdere onderzoeken en tests geen problemen zijn gevonden die zijn gekoppeld aan deze update. |