Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Pro Education, version 1607 Windows 10 Professional Education version 1607 Windows 10 Professional version 1607 Windows Server 2016 Windows 10 Home and Pro, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 Home and Pro, version 21H1 Windows 10 Enterprise and Education, version 21H1 Windows 10 IoT Enterprise, version 21H1 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows Server 2022 Azure Stack HCI, version 20H2

BELANGRIJK Dit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan de risico's te evalueren die gepaard gaan met het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze tijdelijke oplossing implementeert, moet u de benodigde aanvullende stappen uitvoeren om uw systeem te beschermen.

Samenvatting

In het gebeurtenislogboek voor Internet Explorer is een aangepaste beveiligingsdescriptor (CustomSD) gedefinieerd waarmee elke geverifieerde domeingebruiker (niet-beheerder) verbinding kan maken en een ingang naar het gebeurtenislogboek kan ontvangen. Hiermee kan elke geverifieerde gebruiker in het domein een ingang naar het gebeurtenislogboek ontvangen (zelfs op een ander apparaat of een ander apparaat dat lid is van een domein of een andere domeincontroller) en logboekbestanden naar het gebeurtenislogboek schrijven. Dit gedrag kan leiden tot een tijdelijke Denial of Service omdat het opslagsysteem van het doelapparaat kan worden opgevuld door een extern geverifieerde gebruiker. Hierdoor kan het apparaat onbruikbaar worden totdat de overbodige bestanden zijn verwijderd.

CVE-2022-37981 implementeert een gedragswijziging waardoor een domeingebruikersaccount geen toegang heeft tot het gebeurtenislogboek van Internet Explorer. Deze wijziging in het gedrag is opgenomen in de Windows-beveiligingsupdates die zijn gedateerd op of na oktober 2022.

Deze wijziging van het gedrag maakt het volgende mogelijk:

  • Alle toegang tot een domeinbeheerder toestaan

  • Alle toegang tot een lokale beheerder toestaan

  • Alle toegang tot een domeingebruiker weigeren

  • Alle toegang voor iedereen toestaan

Tijdelijke oplossing

WAARSCHUWING Deze tijdelijke oplossing kan uw computer of uw netwerk kwetsbaarder maken voor aanvallen door kwaadwillende gebruikers of door schadelijke software zoals virussen. We raden deze tijdelijke oplossing niet aan, maar bieden deze informatie zodat u deze tijdelijke oplossing naar eigen inzicht kunt implementeren. Gebruik deze tijdelijke oplossing op eigen risico.

Als u deze tijdelijke oplossing gebruikt, kan een geverifieerde gebruiker in het domein logboekbestanden schrijven naar het gebeurtenislogboek, waardoor een tijdelijke Denial of Service kan worden veroorzaakt en het apparaat onbruikbaar is.

Als u het gedrag wilt herstellen voordat u de beveiligingsupdate van oktober 2022 installeert, wijzigt u de beveiligingsbeschrijvingen van Internet Explorer in het register.

BELANGRIJK Deze sectie, methode of taak bevat stappen die u laten zien hoe u het register kunt wijzigen. Er kunnen echter ernstige problemen optreden als u het register onjuist wijzigt. Zorg er daarom voor dat u deze stappen zorgvuldig volgt. Voor extra beveiliging maakt u een back-up van het register voordat u het wijzigt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het maken van een back-up en het herstellen van het register:

KB322756: Een back-up maken van het register en het herstellen in Windows

Wijzig de volgende CustomSD-waarde :

Registersleutel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-waarde 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Naar de volgende CustomSD-waarde :

Registersleutel

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

CustomSD-waarde 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Meer informatie

Hieronder ziet u het gedrag voor en na de installatie van de beveiligingsupdate van oktober 2022.

Access

Gedrag vóór

Gedrag na

Domeinbeheerder

Toestaan

Toestaan

Lokale beheerder

Toestaan

Toestaan

Domeingebruiker (niet-beheerder)

Toestaan

Weigeren

Lokale gebruiker

Toestaan

Toestaan

Serviceaccount

Toestaan

Toestaan

Alle andere toegangen

Toestaan

Toestaan

Na de installatie van de beveiligingsupdate van oktober 2022 heeft een domeingebruiker geen toegang tot het gebeurtenislogboek van Internet Explorer op de domeincontroller. Deze wijziging in het gedrag voorkomt een tijdelijke gedistribueerde denial of service. Een beheerdersaccount op de domeincontroller kan de waarde customSD echter wijzigen in een eerdere waarde voor elke toepassingslogica, indien nodig.   

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders