สำคัญ การแก้ไขปัญหาที่อธิบายในบทความนี้ได้เปิดใช้งานตามค่าเริ่มต้นแล้ว หากต้องการใช้ความละเอียดเริ่มต้นที่เปิดใช้งาน ให้ติดตั้ง Windows Update ที่ลงวันที่หรือหลังจากวันที่ 8 สิงหาคม 2023 ไม่ต้องดําเนินการใดๆ ต่อจากผู้ใช้
บทสรุป
ผู้ใช้ที่ได้รับการรับรองความถูกต้อง (ผู้โจมตี) อาจทําให้เกิดช่องโหว่การเปิดเผยข้อมูลในเคอร์เนลของ Windows ช่องโหว่นี้ไม่ต้องการผู้ดูแลหรือสิทธิพิเศษที่ยกระดับอื่นๆ
ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จสามารถดูหน่วยความจําฮีปจากกระบวนการพิเศษที่กําลังทํางานอยู่บนเซิร์ฟเวอร์
การใช้ประโยชน์จากช่องโหว่นี้สําเร็จ ต้องการให้ผู้โจมตีประสานงานการโจมตีด้วยกระบวนการพิเศษอื่นที่ใช้งานโดยผู้ใช้รายอื่นในระบบ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดู CVE-2023-32019 | ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows
การแก้ไขปัญหา
เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 8 สิงหาคม 2023 หรือหลังจากนั้นเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องกับ CVE-2023-32019 การอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 8 สิงหาคม 2023 หรือหลังจากนั้นมีการเปิดใช้งานการแก้ปัญหาตามค่าเริ่มต้น
หากคุณติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในเดือนมิถุนายน 2023 หรือกรกฎาคม 2023 คุณจะต้องเปิดใช้งานการแก้ไขปัญหาเพื่อให้ได้รับการป้องกันโดยการตั้งค่ารีจิสทรีคีย์ตามระบบปฏิบัติการ Windows ที่แสดงอยู่ในรายการด้านล่าง
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ DWORD: 4237806220
ข้อมูลค่า: 1
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ DWORD: 4204251788
ข้อมูลค่า: 1
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ DWORD: 4103588492
ข้อมูลค่า: 1
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ DWORD: 4137142924
ข้อมูลค่า: 1
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
ชื่อ DWORD: LazyRetryOnCommitFailure
ข้อมูลค่า: 0
ตําแหน่งที่ตั้งของรีจิสทรี: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
ชื่อ DWORD: LazyRetryOnCommitFailure
ข้อมูลค่า: 0
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|---|---|
|
วันที่ 9 สิงหาคม 2566 |
เพิ่มบันทึกย่อไปยังด้านบนของบทความและส่วน "การแก้ปัญหา" เกี่ยวกับความละเอียดที่เผยแพร่แล้วในขณะนี้โดยค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ ต่อจากผู้ใช้ |
|
วันที่ 18 สิงหาคม 2566 |
ลบคําแนะนําสําหรับการตรวจสอบความถูกต้องเกี่ยวกับการเปลี่ยนแปลงในส่วน "การแก้ปัญหา" เนื่องจากหลังจากการตรวจสอบและการทดสอบหลายครั้งแล้ว ไม่พบปัญหาที่เกี่ยวข้องกับการอัปเดตนี้ |
