Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

VAŽNO Ovaj članak sadrži informacije koje pokazuju kako smanjiti sigurnosne postavke ili kako isključiti sigurnosne značajke na računalu. Te promjene možete unijeti da biste zaobišli određeni problem. Prije nego što unesete te promjene, preporučujemo da procijenite rizike povezane s implementacijom ovog zaobilaznog rješenja u vašem okruženju. Ako implementiste ovo zaobilazno rješenje, slijedite odgovarajuće dodatne korake da biste zaštitili svoj sustav.

Sažetak

Zapisnik događaja za Internet Explorer ima definiran prilagođeni sigurnosni opisnik (CustomSD) koji svim autoriziranim korisnicima domene (koji nisu administratori) omogućuje povezivanje i primanje pokazivača u zapisnik događaja. To svim autoriziranim korisnicima u domeni omogućuje primanje pokazivača u zapisnik događaja (čak i na drugom uređaju ili drugom uređaju pridruženom domeni ili drugom kontroloru domene) i zapisivanje datoteka zapisnika u zapisnik događaja. Takvo ponašanje može uzrokovati privremeno uskraćivanje usluge jer sustav pohrane ciljnog uređaja može popuniti daljinski autorizirani korisnik. To može učiniti uređaj neupotrebljivim dok ne izbrišete nepotrebne datoteke.

CVE-2022-37981 implementira promjenu ponašanja koja ograničava korisnički račun domene u pristupu zapisniku događaja preglednika Internet Explorer. Ta je promjena ponašanja obuhvaćena sigurnosnim ažuriranjima sustava Windows od listopada 2022. ili nakon.

Ta promjena ponašanja omogućuje sljedeće:

  • Omogućivanje pristupa svim administratorima domene

  • Dopusti svim pristupima lokalnom administratoru

  • Uskrati pristup svim korisnicima domene

  • Dopusti svim korisnicima pristup

Zaobilazno rješenje

UPOZORENJE Ovo zaobilazno rješenje može učiniti vaše računalo ili mrežu izloženijima napadima zlonamjernih korisnika ili zlonamjernog softvera kao što su virusi. Ne preporučujemo to zaobilazno rješenje, ali vam pružamo te informacije da biste to zaobilazno rješenje mogli implementirati prema vlastitom nahođenju. Ovo zaobilazno rješenje koristite na vlastitu odgovornost.

Konkretno, ako koristite ovo zaobilazno rješenje, autorizirani korisnik u domeni može zapisivati datoteke zapisnika u zapisnik događaja, što može uzrokovati privremeno odbijanje servisa i uzrokovati da uređaj bude neupotrebljiv.

Da biste se vratili na ponašanje prije instalacije sigurnosnog ažuriranja za listopad 2022., promijenite opisnike sigurnosti preglednika Internet Explorer u registru.

VAŽNO Ovaj odjeljak, metoda ili zadatak sadrži korake koji vas obavještavaju o tome kako izmijeniti registar. No ako nepravilno izmijenite registar, može doći do ozbiljnih problema. Stoga pazite da pažljivo slijedite ove korake. Radi dodatne zaštite sigurnosno kopirajte registar prije izmjene. Zatim možete vratiti registar ako se pojavi problem. Dodatne informacije o sigurnosnom kopiranju i vraćanju registra potražite u sljedećem članku iz Microsoftove baze znanja:

KB322756: sigurnosno kopiranje i vraćanje registra u sustavu Windows

Promijenite sljedeću vrijednost CustomSD :

Ključ registra

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

PrilagođenaSD vrijednost 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Na sljedeću vrijednost CustomSD :

Ključ registra

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

PrilagođenaSD vrijednost 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Dodatne informacije

Slijedi ponašanje prije i nakon instalacije sigurnosnog ažuriranja za listopad 2022.

Access

Ponašanje prije

Ponašanje nakon

Administrator domene

Dopusti

Dopusti

Lokalni administrator

Dopusti

Dopusti

Korisnik domene (nije administrator)

Dopusti

Odbij

Lokalni korisnik

Dopusti

Dopusti

Račun servisa

Dopusti

Dopusti

Svi ostali pristupi

Dopusti

Dopusti

Nakon instalacije sigurnosnog ažuriranja za listopad 2022. korisnik domene neće moći pristupiti zapisniku događaja preglednika Internet Explorer na domenski kontroler. Ta promjena ponašanja sprječava privremeno raspodijeljeni uskraćivanje usluge. No administratorski račun na domenskom kontroleru po potrebi može promijeniti vrijednost CustomSD u prethodnu vrijednost za bilo koju logiku aplikacije.   

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×