重要说明 默认情况下,已启用本文中所述的解决方法。 若要应用默认启用的 分辨率,请安装日期为 2023 年 8 月 8 日或之后的 Windows 更新。 无需进一步的用户操作。
摘要
经过身份验证的用户 (攻击者) 可能会导致 Windows 内核中出现信息泄露漏洞。 此漏洞不需要管理员或其他提升的权限。
成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。
成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。
有关此漏洞的详细信息,请参阅 CVE-2023-32019 |Windows 内核信息泄露漏洞。
解决方案
建议安装 2023 年 8 月 8 日或之后发布的 Windows 安全更新,以解决与 CVE-2023-32019 关联的漏洞。 2023 年 8 月 8 日或之后发布的 Windows 安全更新默认启用解决方法。
如果安装在 2023 年 6 月或 2023 年 7 月发布的 Windows 安全更新,则必须根据下面列出的 Windows 操作系统设置注册表项值来启用解决方案保护。
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名称:4237806220
值数据: 1
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名称:4204251788
值数据: 1
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名称:4103588492
值数据: 1
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
DWORD 名称:4137142924
值数据: 1
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名称: LazyRetryOnCommitFailure
值数据: 0
注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager
DWORD 名称: LazyRetryOnCommitFailure
值数据: 0
参考
了解用于描述 Microsoft 软件更新的标准术语。
|
更改日期 |
更改说明 |
|---|---|
|
2023 年 8 月 9 日 |
在文章顶部和“解决方法”部分添加了有关现已默认启用的解决方法的注释。 无需进一步的用户操作。 |
|
2023 年 8 月 18 日 |
删除了有关“解决方法”部分中中断性变更的验证建议,因为经过多次调查和测试后,未发现与此更新相关的问题。 |
