Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

IMPORTANT Cet article contient des informations qui vous indiquent comment réduire les paramètres de sécurité ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d’évaluer les risques associés à l’implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, prenez les mesures supplémentaires appropriées pour protéger votre système.

Résumé

Le journal des événements d'Internet Explorer a un descripteur de sécurité personnalisé (CustomSD) défini qui permet à tout utilisateur authentifié du domaine (non-administrateur) de se connecter et de recevoir un accès au journal des événements. Cela permet à tout utilisateur authentifié du domaine de recevoir un identifiant pour le journal des événements (même sur un autre périphérique, un autre périphérique lié à un domaine ou un autre contrôleur de domaine) et d'écrire des fichiers journaux dans le journal des événements. Ce comportement peut entraîner un déni de service temporaire, car le système de stockage de l’appareil cible peut être rempli par un utilisateur authentifié à distance. Cela peut rendre l’appareil inutilisable jusqu’à ce que les fichiers superflus soient supprimés.

CVE-2022-37981 implémente un changement de comportement qui empêche un compte d’utilisateur de domaine d’accéder au journal des événements Internet Explorer. Ce changement de comportement est inclus dans les mises à jour de sécurité Windows datant d’octobre 2022 ou ultérieures.

Ce changement de comportement permet les éléments suivants :

  • Autoriser tous les accès à un administrateur de domaine

  • Autoriser tous les accès à un administrateur local

  • Refuser tout accès à un utilisateur de domaine

  • Autoriser tout accès à tout le monde

Solution de contournement

Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérables aux attaques d’utilisateurs malveillants ou de logiciels malveillants tels que les virus. Cette solution de contournement n’est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l’appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

Plus précisément, si vous utilisez cette solution de contournement, un utilisateur authentifié du domaine pourrait écrire des fichiers journaux dans le journal des événements, ce qui pourrait provoquer un déni de service temporaire et rendre le périphérique inutilisable.

Pour revenir au comportement avant l’installation de la mise à jour de sécurité d’octobre 2022, modifiez les descripteurs de sécurité Internet Explorer dans le Registre.

IMPORTANT Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

KB322756 : Comment sauvegarder et restaurer le Registre dans Windows

Modifiez la valeur CustomSD suivante :

Clé de Registre

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valeur CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

À la valeur CustomSD suivante :

Clé de Registre

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valeur CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Informations supplémentaires

Voici le comportement avant et après l’installation de la mise à jour de sécurité d’octobre 2022.

Access

Comportement avant mise à jour :

Comportement après mise à jour :

Administrateur de domaine

Autoriser

Autoriser

Administrateur local

Autoriser

Autoriser

Utilisateur de domaine (non administrateur)

Autoriser

Refuser

Utilisateur local

Autoriser

Autoriser

Compte de service

Autoriser

Autoriser

Tous les autres accès

Autoriser

Autoriser

Après avoir installé la mise à jour de sécurité d’octobre 2022, un utilisateur de domaine ne peut pas accéder au journal des événements Internet Explorer sur le contrôleur de domaine. Ce changement de comportement empêche un déni de service distribué temporaire. Toutefois, un compte d’administrateur sur le contrôleur de domaine peut remplacer la valeur CustomSD par une valeur précédente pour n’importe quelle logique d’application si nécessaire.   

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×