Αρχική ημερομηνία δημοσίευσης: 8 Απριλίου 2025
KB ID: 5058189
Σύνοψη
Υπάρχει μια ευπάθεια στα Windows που επιτρέπει σε μη εξουσιοδοτημένους χρήστες να προβάλουν την πλήρη διαδρομή αρχείου σε έναν πόρο στον οποίο δεν έχουν δικαιώματα πρόσβασης. Αυτή η ευπάθεια μπορεί να παρουσιαστεί όταν ο χρήστης έχει FILE_LIST_DIRECTORY δικαιώματα πρόσβασης σε έναν γονικό φάκελο και λαμβάνει ειδοποιήσεις αλλαγών καταλόγου.
Για περισσότερες πληροφορίες σχετικά με αυτή την ευπάθεια, ανατρέξτε στα θέματα CVE-2025-21197 και CVE-2025-27738.
Περισσότερες πληροφορίες
Η επιδιόρθωση για αυτή την ευπάθεια περιλαμβάνεται στις ενημερώσεις των Windows που κυκλοφόρησαν στις ή μετά τις 8 Απριλίου 2025.
Αυτή η επιδιόρθωση μπορεί να εφαρμοστεί σε τόμους NTFS και ReFS για την αποτροπή αυτής της ευπάθειας. Αυτή η επιδιόρθωση εκτελεί έλεγχο πρόσβασης FILE_LIST_DIRECTORY στον γονικό φάκελο του τροποποιημένου αρχείου ή φακέλου πριν από την αναφορά αλλαγών σε μη εξουσιοδοτημένο χρήστη. Εάν ο χρήστης δεν έχει τα απαραίτητα δικαιώματα, οι ειδοποιήσεις αλλαγής θα φιλτραριστούν, αποτρέποντας τη μη εξουσιοδοτημένη αποκάλυψη των διαδρομών αρχείων.
Από προεπιλογή, αυτή η επιδιόρθωση είναι απενεργοποιημένη, για να αποτραπούν τυχόν μη αναμενόμενοι κίνδυνοι ασφαλείας ή διακοπή της εφαρμογής.
Για να ενεργοποιήσετε αυτήν την επιδιόρθωση, μπορείτε να ορίσετε την τιμή του κλειδιού μητρώου ή την τιμή κλειδιού πολιτικής ομάδας στο επηρεαζόμενο σύστημα. Για να το κάνετε αυτό, χρησιμοποιήστε μία από τις παρακάτω μεθόδους.
Μέθοδος 1: Μητρώο
Στο μητρώο των Windows, ενεργοποιήστε την επιδιόρθωση στο δευτερεύον κλειδί Πολιτικές ή Σύστημα αρχείων .
Προσοχή Εάν είναι ενεργοποιημένα και τα δύο δευτερεύοντα κλειδιά Πολιτικές και Σύστημα αρχείων , τότε προηγείται το δευτερεύον κλειδί Πολιτικές .
|
Μανιφέστο |
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Όνομα DWORD: EnforceDirectoryChangeNotificationPermissionCheck Ημερομηνία τιμής: 1 (Η προεπιλεγμένη τιμή είναι 0) Σημείωση Για να απενεργοποιήσετε την επιδιόρθωση, ορίστε την τιμή δεδομένων σε 0. |
|
Σύστημα αρχείων |
Θέση μητρώου: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Όνομα DWORD: EnforceDirectoryChangeNotificationPermissionCheck Ημερομηνία τιμής: 1 (Η προεπιλεγμένη τιμή είναι 0) Σημείωση Για να απενεργοποιήσετε την επιδιόρθωση, ορίστε την τιμή δεδομένων σε 0. |
Μέθοδος 2: PowerShell
Για να ενεργοποιήσετε την επιδιόρθωση, εκτελέστε το PowerShell ως διαχειριστής και ενεργοποιήστε την επιδιόρθωση στο δευτερεύον κλειδί Πολιτικές ή Σύστημα αρχείων .
|
Μανιφέστο |
Εκτελέστε αυτή την εντολή: Set-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Σύστημα αρχείων |
Εκτελέστε αυτή την εντολή: Set-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Όνομα "EnforceDirectoryChangeNotificationPermissionCheck" -Τιμή 1 -Τύπος DWord |
Για να απενεργοποιήσετε την επιδιόρθωση, εκτελέστε το PowerShell ως διαχειριστής και απενεργοποιήστε την επιδιόρθωση στο δευτερεύον κλειδί Πολιτικές ή Σύστημα αρχείων .
|
Μανιφέστο |
Εκτελέστε αυτή την εντολή: Set-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Σύστημα αρχείων |
Εκτελέστε αυτή την εντολή: Set-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Όνομα "EnforceDirectoryChangeNotificationPermissionCheck" -Τιμή 0 -Type DWord |
