VAŽNO Ovaj članak sadrži informacije koje pokazuju kako smanjiti sigurnosne postavke ili kako isključiti sigurnosne značajke na računalu. Te promjene možete unijeti da biste zaobišli određeni problem. Prije nego što unesete te promjene, preporučujemo da procijenite rizike povezane s implementacijom ovog zaobilaznog rješenja u vašem okruženju. Ako implementiste ovo zaobilazno rješenje, slijedite odgovarajuće dodatne korake da biste zaštitili svoj sustav.
Sažetak
Zapisnik događaja za Internet Explorer ima definiran prilagođeni sigurnosni opisnik (CustomSD) koji svim autoriziranim korisnicima domene (koji nisu administratori) omogućuje povezivanje i primanje pokazivača u zapisnik događaja. To svim autoriziranim korisnicima u domeni omogućuje primanje pokazivača u zapisnik događaja (čak i na drugom uređaju ili drugom uređaju pridruženom domeni ili drugom kontroloru domene) i zapisivanje datoteka zapisnika u zapisnik događaja. Takvo ponašanje može uzrokovati privremeno uskraćivanje usluge jer sustav pohrane ciljnog uređaja može popuniti daljinski autorizirani korisnik. To može učiniti uređaj neupotrebljivim dok ne izbrišete nepotrebne datoteke.
CVE-2022-37981 implementira promjenu ponašanja koja ograničava korisnički račun domene u pristupu zapisniku događaja preglednika Internet Explorer. Ta je promjena ponašanja obuhvaćena sigurnosnim ažuriranjima sustava Windows od listopada 2022. ili nakon.
Ta promjena ponašanja omogućuje sljedeće:
-
Omogućivanje pristupa svim administratorima domene
-
Dopusti svim pristupima lokalnom administratoru
-
Uskrati pristup svim korisnicima domene
-
Dopusti svim korisnicima pristup
Zaobilazno rješenje
UPOZORENJE Ovo zaobilazno rješenje može učiniti vaše računalo ili mrežu izloženijima napadima zlonamjernih korisnika ili zlonamjernog softvera kao što su virusi. Ne preporučujemo to zaobilazno rješenje, ali vam pružamo te informacije da biste to zaobilazno rješenje mogli implementirati prema vlastitom nahođenju. Ovo zaobilazno rješenje koristite na vlastitu odgovornost.
Konkretno, ako koristite ovo zaobilazno rješenje, autorizirani korisnik u domeni može zapisivati datoteke zapisnika u zapisnik događaja, što može uzrokovati privremeno odbijanje servisa i uzrokovati da uređaj bude neupotrebljiv.
Da biste se vratili na ponašanje prije instalacije sigurnosnog ažuriranja za listopad 2022., promijenite opisnike sigurnosti preglednika Internet Explorer u registru.
VAŽNO Ovaj odjeljak, metoda ili zadatak sadrži korake koji vas obavještavaju o tome kako izmijeniti registar. No ako nepravilno izmijenite registar, može doći do ozbiljnih problema. Stoga pazite da pažljivo slijedite ove korake. Radi dodatne zaštite sigurnosno kopirajte registar prije izmjene. Zatim možete vratiti registar ako se pojavi problem. Dodatne informacije o sigurnosnom kopiranju i vraćanju registra potražite u sljedećem članku iz Microsoftove baze znanja:
KB322756: sigurnosno kopiranje i vraćanje registra u sustavu Windows
Promijenite sljedeću vrijednost CustomSD :
Ključ registra |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
PrilagođenaSD vrijednost |
|
Na sljedeću vrijednost CustomSD :
Ključ registra |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
PrilagođenaSD vrijednost |
|
Dodatne informacije
Slijedi ponašanje prije i nakon instalacije sigurnosnog ažuriranja za listopad 2022.
Access |
Ponašanje prije |
Ponašanje nakon |
Administrator domene |
Dopusti |
Dopusti |
Lokalni administrator |
Dopusti |
Dopusti |
Korisnik domene (nije administrator) |
Dopusti |
Odbij |
Lokalni korisnik |
Dopusti |
Dopusti |
Račun servisa |
Dopusti |
Dopusti |
Svi ostali pristupi |
Dopusti |
Dopusti |
Nakon instalacije sigurnosnog ažuriranja za listopad 2022. korisnik domene neće moći pristupiti zapisniku događaja preglednika Internet Explorer na domenski kontroler. Ta promjena ponašanja sprječava privremeno raspodijeljeni uskraćivanje usluge. No administratorski račun na domenskom kontroleru po potrebi može promijeniti vrijednost CustomSD u prethodnu vrijednost za bilo koju logiku aplikacije.