Avaldamise algne kuupäev: 8. aprill 2025
KB ID: 5058189
Kokkuvõte
Windowsis on haavatavus, mis võimaldab volitamata kasutajatel vaadata täielikku failiteed ressursini, millele neil pole juurdepääsu õigust. See nõrkus võib ilmneda siis, kui kasutajal on FILE_LIST_DIRECTORY pääsuõigused emakaustas ja hangitakse kataloogimuudatuste teatised.
Selle nõrkuse kohta leiate lisateavet artiklitest CVE-2025-21197 ja CVE-2025-27738.
Täiendav teave
Selle nõrkuse parandus on lisatud Windowsi värskendustesse, mis anti välja 8. aprillil 2025 või hiljem.
Selle nõrkuse vältimiseks saab seda parandust rakendada NTFS - ja ReFS-draividele . See parandus kontrollib muudetud faili või kausta emakausta FILE_LIST_DIRECTORY enne volitamata kasutaja muudatustest teatamist. Kui kasutajal pole vajalikke õigusi, filtreeritakse muudatuste teatised välja, takistades failiteede volitamata avalikustamist.
Vaikimisi on see parandus keelatud, et vältida ootamatuid turberiske või rakenduse häireid.
Selle paranduse lubamiseks saate määrata mõjutatud süsteemi registrivõtme väärtuse või rühmapoliitika võtme väärtuse. Selleks kasutage ühte järgmistest meetoditest.
1. meetod: register
Lülitage Windowsi registris sisse alamvõtme Poliitikad või FileSystem parandus.
Ettevaatust Kui lubatud on nii alamvõtmed Policies kui ka FileSystem , alistab alamvõti Policies (Poliitikad ).
|
Poliitika |
Registri asukoht: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies DWORD-i nimi: EnforceDirectoryChangeNotificationPermissionCheck Väärtuse kuupäev: 1 (vaikeväärtus on 0) Märkus Paranduse väljalülitamiseks määrake väärtuseks 0. |
|
FileSystem |
Registri asukoht: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem DWORD-i nimi: EnforceDirectoryChangeNotificationPermissionCheck Väärtuse kuupäev: 1 (vaikeväärtus on 0) Märkus Paranduse väljalülitamiseks määrake väärtuseks 0. |
2. meetod: PowerShell
Paranduse lubamiseks käivitage PowerShell administraatorina ja lülitage parandus sisse alamvõtmes Policies (Poliitikad ) või FileSystem (Failisüsteem ).
|
Poliitika |
Käivitage järgmine käsk: Set-ItemProperty -Tee "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 – tüüp Dword |
|
FileSystem |
Käivitage järgmine käsk: Set-ItemProperty -Tee "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" - Väärtus 1 – tüüp DWord |
Paranduse keelamiseks käivitage PowerShell administraatorina ja lülitage parandus välja alamvõtmes Policies (Poliitikad ) või FileSystem (Failisüsteem ).
|
Poliitika |
Käivitage järgmine käsk: Set-ItemProperty -Tee "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 – tüüp DWord |
|
FileSystem |
Käivitage järgmine käsk: Set-ItemProperty -Tee "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" - Väärtus 0 – tüüp DWord |
