Applies ToWindows 11 SE, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 21H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Windows Server 2019 Windows 10 Enterprise, version 1809 Windows Server 2016 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607

IMPORTANTE A resolução descrita neste artigo foi liberada habilitada por padrão. Para aplicar o habilitado por resolução padrão, instale a atualização do Windows datada em ou após 8 de agosto de 2023. Nenhuma ação de usuário adicional é necessária. 

Resumo

Um usuário autenticado (invasor) pode causar uma vulnerabilidade de divulgação de informações no Kernel do Windows. Essa vulnerabilidade não requer o administrador ou outros privilégios elevados.

O invasor que explora essa vulnerabilidade com êxito pode exibir memória heap de um processo privilegiado que está em execução no servidor.

A exploração bem-sucedida dessa vulnerabilidade requer que um invasor coordene o ataque com outro processo privilegiado executado por outro usuário no sistema.

Para obter mais informações sobre essa vulnerabilidade, consulte CVE-2023-32019 | Vulnerabilidade de Divulgação de Informações do Kernel do Windows.

Resolução

Recomendamos instalar atualizações de segurança do Windows lançadas em ou após 8 de agosto de 2023 para resolver a vulnerabilidade associada à CVE-2023-32019. As atualizações de segurança do Windows lançadas em ou após 8 de agosto de 2023 têm a resolução habilitada por padrão.

Se você instalar atualizações de segurança do Windows lançadas em junho de 2023 ou julho de 2023, terá que permitir que a resolução seja protegida definindo um valor de chave do registro com base no sistema operacional Windows listado abaixo.

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4237806220

Dados de valor: 1

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4204251788

Dados de valor: 1

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4103588492

Dados de valor: 1

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome DWORD: 4137142924

Dados de valor: 1

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dados de valor: 0

Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

Nome DWORD: LazyRetryOnCommitFailure

Dados de valor: 0

Referências

Saiba mais sobre a terminologia padrão ousada para descrever as atualizações de software da Microsoft.

Data da alteração

Alterar descrição

09 de agosto de 2023

Adicionamos notas à parte superior do artigo e à seção "Resolução" sobre a resolução que agora foi lançada habilitada por padrão. Nenhuma ação de usuário adicional é necessária.

18 de agosto de 2023

Removeu a recomendação de validação sobre alterações de interrupção na seção "Resolução" porque, após várias investigações e testes, nenhum problema foi encontrado associado a essa atualização.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.