Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

IMPORTANTE Este artigo contém informações que lhe mostram como ajudar a reduzir as definições de segurança ou como desativar as funcionalidades de segurança num computador. Pode efetuar estas alterações para contornar um problema específico. Antes de efetuar estas alterações, recomendamos que avalie os riscos associados à implementação desta solução no seu ambiente específico. Se implementar esta solução, siga os passos adicionais adequados para ajudar a proteger o seu sistema.

Resumo

O registo de eventos do Internet Explorer tem um descritor de segurança personalizado (CustomSD) definido que permite que qualquer utilizador de domínio autenticado (não administrador) se ligue e receba um identificador para o registo de eventos. Isto permite que qualquer utilizador autenticado no domínio receba um identificador para o registo de eventos (mesmo num dispositivo diferente ou num dispositivo associado a um domínio diferente ou num controlador de domínio diferente) e escreva ficheiros de registo no registo de eventos. Este comportamento pode causar um denial of service temporário porque o sistema de armazenamento do dispositivo de destino pode ser preenchido por um utilizador autenticado remotamente. Isto pode tornar o dispositivo inutilizável até que os ficheiros estranhos sejam eliminados.

O CVE-2022-37981 implementa uma alteração de comportamento que restringe o acesso de uma conta de Utilizador de Domínio ao registo de eventos do Internet Explorer. Esta alteração de comportamento está incluída nas atualizações de segurança do Windows datadas de ou depois de outubro de 2022.

Esta alteração de comportamento permite o seguinte:

  • Permitir todo o acesso a um Administrador de Domínio

  • Permitir todo o acesso a um Administrador Local

  • Negar todo o acesso a um Utilizador de Domínio

  • Permitir todo o acesso a todas as pessoas

Solução

AVISO Esta solução pode tornar o seu computador ou a sua rede mais vulnerável a ataques por parte de utilizadores maliciosos ou por software malicioso, como vírus. Não recomendamos esta solução, mas estamos a fornecer estas informações para que possa implementar esta solução a seu critério. Utilize esta solução por sua conta e risco.

Especificamente, se utilizar esta solução, um utilizador autenticado no domínio poderá escrever ficheiros de registo no registo de eventos, o que pode causar uma negação temporária do serviço e fazer com que o dispositivo seja inutilizável.

Para reverter para o comportamento antes de instalar a atualização de segurança de outubro de 2022, altere os descritores de segurança do Internet Explorer no registo.

IMPORTANTE Esta secção, método ou tarefa contém passos que lhe indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorretamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para proteção adicional, faça uma cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:

KB322756: Como fazer uma cópia de segurança e restaurar o registo no Windows

Altere o seguinte valor CustomSD :

Chave do registo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valor CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Para o seguinte valor CustomSD :

Chave do registo

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Valor CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Mais informações

Segue-se o comportamento antes e depois de instalar a atualização de segurança de outubro de 2022.

Access

Comportamento antes

Comportamento após

Administrador de domínio

Permitir

Permitir

Administrador local

Permitir

Permitir

Utilizador de domínio (não administrador)

Permitir

Negar

Utilizador local

Permitir

Permitir

Conta de serviço

Permitir

Permitir

Todos os outros acessos

Permitir

Permitir

Depois de instalar a atualização de segurança de outubro de 2022, um utilizador de domínio não poderá aceder ao registo de eventos do Internet Explorer no controlador de domínio. Esta alteração de comportamento impede um denial of service distribuído temporário. No entanto, uma conta de administrador no controlador de domínio pode alterar o valor CustomSD para um valor anterior para qualquer lógica de aplicação, conforme necessário.   

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×