IMPORTANTE A resolução descrita neste artigo foi liberada habilitada por padrão. Para aplicar o habilitado por resolução padrão, instale a atualização do Windows datada em ou após 8 de agosto de 2023. Nenhuma ação de usuário adicional é necessária.
Resumo
Um usuário autenticado (invasor) pode causar uma vulnerabilidade de divulgação de informações no Kernel do Windows. Essa vulnerabilidade não requer o administrador ou outros privilégios elevados.
O invasor que explora essa vulnerabilidade com êxito pode exibir memória heap de um processo privilegiado que está em execução no servidor.
A exploração bem-sucedida dessa vulnerabilidade requer que um invasor coordene o ataque com outro processo privilegiado executado por outro usuário no sistema.
Para obter mais informações sobre essa vulnerabilidade, consulte CVE-2023-32019 | Vulnerabilidade de Divulgação de Informações do Kernel do Windows.
Resolução
Recomendamos instalar atualizações de segurança do Windows lançadas em ou após 8 de agosto de 2023 para resolver a vulnerabilidade associada à CVE-2023-32019. As atualizações de segurança do Windows lançadas em ou após 8 de agosto de 2023 têm a resolução habilitada por padrão.
Se você instalar atualizações de segurança do Windows lançadas em junho de 2023 ou julho de 2023, terá que permitir que a resolução seja protegida definindo um valor de chave do registro com base no sistema operacional Windows listado abaixo.
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4237806220
Dados de valor: 1
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4204251788
Dados de valor: 1
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4103588492
Dados de valor: 1
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome DWORD: 4137142924
Dados de valor: 1
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dados de valor: 0
Local no Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
Nome DWORD: LazyRetryOnCommitFailure
Dados de valor: 0
Referências
Saiba mais sobre a terminologia padrão ousada para descrever as atualizações de software da Microsoft.
Data da alteração |
Alterar descrição |
---|---|
09 de agosto de 2023 |
Adicionamos notas à parte superior do artigo e à seção "Resolução" sobre a resolução que agora foi lançada habilitada por padrão. Nenhuma ação de usuário adicional é necessária. |
18 de agosto de 2023 |
Removeu a recomendação de validação sobre alterações de interrupção na seção "Resolução" porque, após várias investigações e testes, nenhum problema foi encontrado associado a essa atualização. |