Tanggal penerbitan asli: 8 April 2025
ID KB: 5058189
Rangkuman
Kerentanan ada di Windows yang memungkinkan pengguna yang tidak sah untuk melihat jalur file lengkap ke sumber daya yang tidak memiliki izin untuk mengakses. Kerentanan ini mungkin terjadi ketika pengguna memiliki hak akses FILE_LIST_DIRECTORY pada folder induk dan mendapatkan pemberitahuan perubahan direktori.
Untuk informasi selengkapnya tentang kerentanan ini, lihat CVE-2025-21197 dan CVE-2025-27738.
Informasi selengkapnya
Perbaikan untuk kerentanan ini disertakan dalam pembaruan Windows yang dirilis pada atau setelah 8 April 2025.
Perbaikan ini dapat diterapkan ke volume NTFS dan ReFS untuk mencegah kerentanan ini. Perbaikan ini melakukan pemeriksaan akses FILE_LIST_DIRECTORY terhadap folder induk file atau folder yang diubah sebelum melaporkan perubahan ke pengguna yang tidak sah. Jika pengguna tidak memiliki izin yang diperlukan, pemberitahuan perubahan akan difilter, mencegah pengungkapan jalur file yang tidak sah.
Secara default, perbaikan ini dinonaktifkan untuk mencegah risiko keamanan atau gangguan aplikasi yang tidak diharapkan.
Untuk mengaktifkan perbaikan ini, Anda dapat mengatur nilai kunci registri atau nilai kunci kebijakan grup pada sistem yang terpengaruh. Untuk melakukan ini, gunakan salah satu metode berikut ini.
Metode 1: Registri
Di registri Windows, aktifkan perbaikan dalam Subkey Kebijakan atau FileSystem .
Hati Jika subkey Kebijakan dan FileSystem diaktifkan, subkey Kebijakan diutamakan.
|
Kebijakan |
Lokasi registri: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Nama DWORD: EnforceDirectoryChangeNotificationPermissionCheck Tanggal nilai: 1 (Nilai default adalah 0) Catatan Untuk menonaktifkan perbaikan, atur data Nilai ke 0. |
|
FileSystem |
Lokasi registri: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Nama DWORD: EnforceDirectoryChangeNotificationPermissionCheck Tanggal nilai: 1 (Nilai default adalah 0) Catatan Untuk menonaktifkan perbaikan, atur data Nilai ke 0. |
Metode 2: PowerShell
Untuk mengaktifkan perbaikan, jalankan PowerShell sebagai administrator dan aktifkan perbaikan dalam subkey Kebijakan atau FileSystem .
|
Kebijakan |
Jalankan perintah ini: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
FileSystem |
Jalankan perintah ini: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Untuk menonaktifkan perbaikan, jalankan PowerShell sebagai administrator dan nonaktifkan perbaikan dalam subkey Kebijakan atau FileSystem .
|
Kebijakan |
Jalankan perintah ini: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
FileSystem |
Jalankan perintah ini: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
