KB5028407:如何管理与 CVE |
您所在的位置:网站首页 › support和sustain › KB5028407:如何管理与 CVE |
摘要
经过身份验证的用户 (攻击者) 可能会导致 Windows 内核中出现信息泄露漏洞。 此漏洞不需要管理员或其他提升的权限。 成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。 成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。 有关此漏洞的详细信息,请参阅 CVE-2023-32019 |Windows 内核信息泄露漏洞。 解决方案重要说明 本文中所述的解决方案介绍了潜在的中断性变更。 因此,我们将释放默认禁用的更改,并启用选项。 在将来的版本中,默认情况下将启用此解决方法。 建议在环境中验证此解决方案。 然后,在验证后立即启用解决方法。 若要缓解与 CVE-2023-32019 关联的漏洞,请安装 2023 年 6 月 Windows 更新或更高版本的 Windows 更新。 默认情况下,已禁用此漏洞的解决方案。 若要启用解决方法,必须基于 Windows 操作系统设置注册表项值。 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides DWORD 名称:4237806220 值数据: 1 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides DWORD 名称:4204251788 值数据: 1 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides DWORD 名称:4103588492 值数据: 1 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides DWORD 名称:4137142924 值数据: 1 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager DWORD 名称: LazyRetryOnCommitFailure 值数据: 0 注册表位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager DWORD 名称: LazyRetryOnCommitFailure 值数据: 0 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |