经过身份验证的用户 (攻击者) 可能会导致 Windows 内核中出现信息泄露漏洞。 此漏洞不需要管理员或其他提升的权限。

成功利用此漏洞的攻击者可以从服务器上运行的特权进程查看堆内存。

成功利用此漏洞需要攻击者与系统中其他用户运行的另一个特权进程协调攻击。

有关此漏洞的详细信息，请参阅 CVE-2023-32019 |Windows 内核信息泄露漏洞。

重要说明 本文中所述的解决方案介绍了潜在的中断性变更。 因此，我们将释放默认禁用的更改，并启用选项。 在将来的版本中，默认情况下将启用此解决方法。 建议在环境中验证此解决方案。 然后，在验证后立即启用解决方法。

若要缓解与 CVE-2023-32019 关联的漏洞，请安装 2023 年 6 月 Windows 更新或更高版本的 Windows 更新。 默认情况下，已禁用此漏洞的解决方案。 若要启用解决方法，必须基于 Windows 操作系统设置注册表项值。

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名称：4237806220

值数据： 1

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名称：4204251788

值数据： 1

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名称：4103588492

值数据： 1

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

DWORD 名称：4137142924

值数据： 1

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名称： LazyRetryOnCommitFailure

值数据： 0

注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager

DWORD 名称： LazyRetryOnCommitFailure

值数据： 0