KB5028407: Как управлять уязвимостью, связанной с CVE-2023-32019 (Обновлено)

ВАЖНО: Решение, описанное в этой статье, включено по умолчанию. Чтобы применить решение, включенное по умолчанию, установите обновление Windows от 8 августа 2023 года или позже. Никаких дополнительных действий от пользователя не требуется.

Аутентифицированный пользователь (злоумышленник) может привести к раскрытию информации в ядре Windows. Эта уязвимость не требует прав администратора или других повышенных привилегий.

Злоумышленник, который успешно воспользуется этой уязвимостью, может просмотреть память кучи из привилегированного процесса, запущенного на сервере.

Успешное использование этой уязвимости требует от злоумышленника координации атаки с другим привилегированным процессом, который запускается другим пользователем в системе.

Дополнительные сведения об этой уязвимости см. в статье CVE-2023-32019 | Windows Kernel Information Disclosure Vulnerability.

Решение

Microsoft рекомендует установить обновления безопасности Windows, выпущенные 8 августа 2023 года или позже, для исправления уязвимости, связанной с CVE-2023-32019. В обновлениях безопасности Windows, выпущенных 8 августа 2023 года или позже, это решение включено по умолчанию.

Если вы устанавливаете обновления безопасности Windows, выпущенные в июне 2023 года или июле 2023 года, вам необходимо включить защиту решения, установив значение раздела реестра в зависимости от вашей операционной системы Windows, указанное здесь.