最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Microsoft:默认情况下禁用 Windows 内核 CVE-2023-32019 修复

网络安全 快米云 来源:快米云 245浏览

视窗

Microsoft 发布了一个可选修复程序,以解决影响运行多个 Windows 版本(包括最新的 Windows 10、Windows Server 和 Windows 11 版本)的系统的内核信息泄露漏洞。

虽然它的 CVSS 基本评分为 4.7/10,属于中等严重程度,但 Redmond 已将此安全漏洞 ( CVE-2023-32019 )标记为重要严重程度。

由谷歌零项目安全研究员 Mateusz Jurczyk 报告,该漏洞允许经过身份验证的攻击者访问在未打补丁的设备上运行的特权进程的堆内存。

虽然成功利用并不需要威胁行为者拥有管理员或其他提升的特权,但它确实取决于他们将攻击与目标系统上另一个用户运行的另一个特权进程协调的能力。

CVE-2023-32019 补丁与作为 2023 年 6 月补丁星期二的一部分发布的其他安全更新的不同之处在于它默认处于禁用状态,即使在应用了本周的更新之后也是如此。

正如 Microsoft 在支持文档中解释的那样,您必须在易受攻击的 Windows 系统上更改注册表才能启用修复。

“要缓解与 CVE-2023-32019 相关的漏洞,请安装 2023 年 6 月的 Windows 更新或更高版本的 Windows 更新,”微软表示

“默认情况下,此漏洞的修复被禁用。要启用此修复,您必须根据您的 Windows 操作系统设置一个注册表项值。”

虽然微软没有提供更多关于为什么默认关闭此修复程序的详细信息,但一位发言人告诉 BleepingComputer,“该更新应该在未来的版本中默认启用。”

但是,尚不清楚启用此修复程序是否会导致操作系统出现问题,因此在执行广泛部署之前先在几台机器上进行测试可能更安全。

如何启用 CVE-2023-32019 修复

根据您设备上运行的 Windows 版本,您必须在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides注册表项下添加以下内容 :

  • Windows 10 20H2、21H2、22H2:添加一个名为4103588492的新 DWORD 注册表值, 其值数据为 1
  • Windows 11 21H2:添加一个名为4204251788的新 DWORD 注册表值, 其值数据为 1
  • Windows 11 22H2:添加一个名为4237806220的新 DWORD 注册表值 ,其值数据为 1
  • Windows Server 2022:添加一个名为4137142924的新 DWORD 注册表值 ,其值数据为 1

在 Windows 10 1607 和 Windows 10 1809 上,您必须在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager注册表项下添加名为“LazyRetryOnCommitFailure”的新 DWORD 注册表值,其值为 0。

这不是该公司第一次发布针对 Windows 安全漏洞的可选修复程序。

就在上个月,微软表示,解决 CVE-2023-24932 安全启动漏洞的补丁被 BlackLotus UEFI 恶意软件利用为零日漏洞,除了安装安全更新以删除攻击向量之外,还需要额外的手动步骤。

正如当时所解释的那样,Redmond 正在采取分阶段的方法来实施 CVE-2023-24932 保护措施,以减少对客户的影响。

但是,尚不清楚启用该功能是否会导致操作系统出现问题,因此最安全的做法是在执行广泛部署之前先在几台机器上进行测试。

微软还警告说,一旦在系统上完全部署和启用 CVE-2023-24932 缓解措施,就无法恢复更改。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft:默认情况下禁用 Windows 内核 CVE-2023-32019 修复