DŮLEŽITÉ Tento článek obsahuje informace, které vám pomůžou snížit nastavení zabezpečení nebo vypnout funkce zabezpečení v počítači. Tyto změny můžete provést a vyřešit tak konkrétní problém. Před provedením těchto změn doporučujeme vyhodnotit rizika spojená s implementací tohoto alternativního řešení ve vašem konkrétním prostředí. Pokud toto alternativní řešení implementujete, proveďte další vhodné kroky, které vám pomůžou ochránit váš systém.
Shrnutí
Protokol událostí aplikace Internet Explorer má definovaný vlastní popisovač zabezpečení (CustomSD), který umožňuje všem ověřeným uživatelům domény (bez oprávnění správce) připojit se a získat popisovač protokolu událostí. To umožňuje každému ověřenému uživateli v doméně získat popisovač protokolu událostí (i na jiném zařízení, jiném zařízení připojeném k doméně nebo jiném řadiči domény) a zapisovat soubory protokolu do protokolu událostí. Toto chování může způsobit dočasné odepření služby, protože úložný systém cílového zařízení může být zaplněný vzdáleným ověřeným uživatelem. Zařízení tak může být nepoužitelné, dokud se nadbytečné soubory nesmažou.
CVE-2022-37981 implementuje změnu chování, která účtu uživatele domény brání v přístupu k protokolu událostí aplikace Internet Explorer. Tato změna chování je součástí aktualizací zabezpečení windows z října 2022 nebo později.
Tato změna chování umožňuje následující:
-
Povolení veškerého přístupu ke správci domény
-
Povolit veškerý přístup místnímu správci
-
Odepření veškerého přístupu k uživateli domény
-
Povolit všem přístup
Alternativní řešení
UPOZORNĚNÍ Díky tomuto alternativnímu řešení může být váš počítač nebo síť zranitelnější vůči útokům uživatelů se zlými úmysly nebo škodlivého softwaru, jako jsou viry. Toto alternativní řešení nedoporučujeme, ale poskytujeme tyto informace, abyste ho mohli implementovat podle vlastního uvážení. Toto alternativní řešení použijte na vlastní nebezpečí.
Konkrétně platí, že pokud použijete toto alternativní řešení, ověřený uživatel v doméně může zapisovat soubory protokolu do protokolu událostí, což může způsobit dočasné odepření služby a způsobit nepoužitelnost zařízení.
Pokud se chcete vrátit k chování před instalací aktualizace zabezpečení z října 2022, změňte popisovače zabezpečení aplikace Internet Explorer v registru.
DŮLEŽITÉ Tato část, metoda nebo úloha obsahuje kroky, které vám poví, jak upravit registr. Pokud však registr upravíte nesprávně, může dojít k vážným problémům. Proto se ujistěte, že tyto kroky postupujete pečlivě. Chcete-li přidat ochranu, zálohujte registr před jeho úpravou. Pak můžete registr obnovit, pokud dojde k problému. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Změňte následující hodnotu CustomSD :
Klíč registru |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Hodnota CustomSD |
|
Na následující hodnotu CustomSD :
Klíč registru |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Hodnota CustomSD |
|
Další informace
Následuje chování před a po instalaci aktualizace zabezpečení z října 2022.
Access |
Chování před |
Chování po |
Správce domény |
Povolit |
Povolit |
Místní správce |
Povolit |
Povolit |
Uživatel domény (bez oprávnění správce) |
Povolit |
Zamítnout |
Místní uživatel |
Povolit |
Povolit |
Účet služby |
Povolit |
Povolit |
Všechny ostatní přístupy |
Povolit |
Povolit |
Po instalaci aktualizace zabezpečení z října 2022 nebude mít uživatel domény přístup k protokolu událostí aplikace Internet Explorer na řadiči domény. Tato změna chování zabraňuje dočasnému distribuovanému odepření služby. Účet správců na řadiči domény ale může změnit hodnotu CustomSD na předchozí hodnotu pro libovolnou aplikační logiku podle potřeby.