Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

IMPORTANTE En este artículo se incluye información que le muestra cómo reducir la configuración de seguridad o cómo desactivar las características de seguridad en un equipo. Puede hacer estos cambios para solucionar de manera alternativa un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución temporal en su entorno concreto. Si decide implementar esta solución alternativa, tome las medidas adicionales oportunas para ayudar a proteger su sistema.

Resumen

El registro de eventos de Internet Explorer tiene un descriptor de seguridad personalizado (CustomSD) definido que permite a cualquier usuario de dominio autenticado (no administrador) conectarse y recibir un controlador en el registro de eventos. Esto permite que cualquier usuario autenticado en el dominio reciba un controlador para el registro de eventos (incluso en un dispositivo diferente, un dispositivo unido a un dominio diferente o un controlador de dominio diferente) y escribir archivos de registro en el registro de eventos. Este comportamiento puede provocar una denegación de servicio temporal porque un usuario autenticado remoto puede rellenar el sistema de almacenamiento del dispositivo de destino. Esto puede hacer que el dispositivo no pueda utilizarse hasta que se eliminen los archivos extraños.

CVE-2022-37981 implementa un cambio de comportamiento que restringe el acceso de una cuenta de usuario de dominio al registro de eventos de Internet Explorer. Este cambio de comportamiento se incluye en las actualizaciones de seguridad de Windows con fecha en octubre de 2022 o posteriores.

Este cambio de comportamiento permite lo siguiente:

  • Permitir todo el acceso a un administrador de dominio

  • Permitir todo el acceso a un administrador local

  • Denegar todo el acceso a un usuario de dominio

  • Permitir todo el acceso a todos los usuarios

Solución alternativa

Advertencia Esta solución alternativa puede hacer que su equipo o red sean más vulnerables a los ataques de usuarios malintencionados o con software malintencionado, como virus. No recomendamos esta solución alternativa, pero proporcionamos la información necesaria para que pueda decidir por sí mismo si la implementa. Use esta solución alternativa bajo su responsabilidad.

Específicamente, si usa esta solución alternativa, un usuario autenticado en el dominio podría escribir archivos de registro en el registro de eventos, lo que podría provocar una denegación temporal de servicio y hacer que el dispositivo no se pueda utilizar.

Para volver al comportamiento antes de instalar la actualización de seguridad de octubre de 2022, cambie los descriptores de seguridad de Internet Explorer en el Registro.

IMPORTANTE Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

KB322756: Cómo realizar copias de seguridad y restaurar el Registro en Windows

Cambie el siguiente valor de CustomSD:

Clave del registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valor CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Para el siguiente valor de CustomSD:

Clave del registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valor CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Obtener más información

Este es el comportamiento antes y después de instalar la actualización de seguridad de octubre de 2022.

Access

Comportamiento antes de la actualización

Comportamiento después de la actualización:

Administrador de dominio

Permiso

Permiso

Administrador local

Permiso

Permiso

Usuario de dominio (no administrador)

Permiso

Denegar

Usuario local

Permiso

Permiso

Cuenta de servicio

Permiso

Permiso

Todos los demás accesos

Permiso

Permiso

Después de instalar la actualización de seguridad de octubre de 2022, un usuario de dominio no podrá acceder al registro de eventos de Internet Explorer en el controlador de dominio. Este cambio de comportamiento impide una denegación de servicio distribuida temporal. Sin embargo, una cuenta de administrador en el controlador de dominio puede cambiar el valor de CustomSD a un valor anterior para cualquier lógica de aplicación según sea necesario.   

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×