Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Stack HCI, version 20H2

IMPORTANTE Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o disattivare le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, è consigliabile valutare i rischi associati all'implementazione di questa soluzione alternativa in un determinato ambiente. Se si implementa questa soluzione alternativa, eseguire i passaggi aggiuntivi appropriati per proteggere il sistema.

Riassunto

Nel registro eventi di Internet Explorer è definito un descrittore di sicurezza personalizzato (CustomSD) che consente a qualsiasi utente di dominio autenticato (non amministratore) di connettersi e ricevere un handle al registro eventi. Ciò consente a qualsiasi utente autenticato nel dominio di ricevere un handle per il registro eventi (anche in un dispositivo diverso o un altro dispositivo aggiunto a un dominio o un controller di dominio diverso) e di scrivere file di log nel registro eventi. Questo comportamento potrebbe causare un attacco Denial of Service temporaneo perché il sistema di archiviazione del dispositivo di destinazione può essere riempito da un utente autenticato remoto. Questo può rendere il dispositivo inutilizzabile fino a quando i file estranei non vengono eliminati.

CVE-2022-37981 implementa una modifica del comportamento che impedisce a un account utente di dominio di accedere al registro eventi di Internet Explorer. Questo cambiamento di comportamento è incluso negli aggiornamenti della sicurezza di Windows con data di ottobre 2022 o successiva.

Questo cambiamento di comportamento consente di:

  • Consentire a tutti l'accesso a un amministratore di dominio

  • Consenti l'accesso a tutti gli amministratori locali

  • Negare tutto l'accesso a un utente del dominio

  • Consenti l'accesso a tutti gli utenti

Soluzione alternativa

AVVISO Questa soluzione alternativa può rendere il computer o la rete più vulnerabile agli attacchi da parte di utenti malintenzionati o di software dannoso, ad esempio virus. Questa soluzione alternativa non è consigliata, ma queste informazioni vengono fornite in modo da poter implementare questa soluzione alternativa a propria discrezione. Usare questa soluzione alternativa a proprio rischio.

In particolare, se si usa questa soluzione alternativa, un utente autenticato nel dominio potrebbe scrivere file di log nel registro eventi che potrebbero causare un attacco denial of service temporaneo e rendere inutilizzabile il dispositivo.

Per ripristinare il comportamento prima di installare l'aggiornamento della sicurezza di ottobre 2022, modifica i descrittori di sicurezza di Internet Explorer nel Registro di sistema.

IMPORTANTE Questa sezione, metodo o attività contiene i passaggi che indicano come modificare il Registro di sistema. Tuttavia, se si modifica il Registro di sistema in modo non corretto, potrebbero verificarsi problemi gravi. Pertanto, assicurarsi di seguire attentamente questi passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo caso, è possibile ripristinare il Registro di sistema in caso di problemi. Per altre informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:

KB322756: Come eseguire il backup e il ripristino del Registro di sistema in Windows

Modificare il valore CustomSD seguente:

Chiave del Registro di sistema

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD value 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Al valore CustomSD seguente:

Chiave del Registro di sistema

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD value 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Altre informazioni

Di seguito è riportato il comportamento prima e dopo l'installazione dell'aggiornamento della sicurezza di ottobre 2022.

Access

Comportamento precedente

Comportamento dopo

Amministratore di dominio

Consenti

Consenti

Amministratore locale

Consenti

Consenti

Utente di dominio (non amministratore)

Consenti

Nega

Utente locale

Consenti

Consenti

Account del servizio

Consenti

Consenti

Tutti gli altri accessi

Consenti

Consenti

Dopo l'installazione dell'aggiornamento della sicurezza di ottobre 2022, un utente del dominio non sarà in grado di accedere al registro eventi di Internet Explorer nel controller di dominio. Questa modifica del comportamento impedisce un attacco Denial of Service distribuito temporaneo. Tuttavia, un account administrators nel controller di dominio può modificare il valore CustomSD su un valore precedente per qualsiasi logica dell'applicazione in base alle esigenze.   

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365