IMPORTANTE Este artigo contém informações que lhe mostram como ajudar a reduzir as definições de segurança ou como desativar as funcionalidades de segurança num computador. Pode efetuar estas alterações para contornar um problema específico. Antes de efetuar estas alterações, recomendamos que avalie os riscos associados à implementação desta solução no seu ambiente específico. Se implementar esta solução, siga os passos adicionais adequados para ajudar a proteger o seu sistema.
Resumo
O registo de eventos do Internet Explorer tem um descritor de segurança personalizado (CustomSD) definido que permite que qualquer utilizador de domínio autenticado (não administrador) se ligue e receba um identificador para o registo de eventos. Isto permite que qualquer utilizador autenticado no domínio receba um identificador para o registo de eventos (mesmo num dispositivo diferente ou num dispositivo associado a um domínio diferente ou num controlador de domínio diferente) e escreva ficheiros de registo no registo de eventos. Este comportamento pode causar um denial of service temporário porque o sistema de armazenamento do dispositivo de destino pode ser preenchido por um utilizador autenticado remotamente. Isto pode tornar o dispositivo inutilizável até que os ficheiros estranhos sejam eliminados.
O CVE-2022-37981 implementa uma alteração de comportamento que restringe o acesso de uma conta de Utilizador de Domínio ao registo de eventos do Internet Explorer. Esta alteração de comportamento está incluída nas atualizações de segurança do Windows datadas de ou depois de outubro de 2022.
Esta alteração de comportamento permite o seguinte:
-
Permitir todo o acesso a um Administrador de Domínio
-
Permitir todo o acesso a um Administrador Local
-
Negar todo o acesso a um Utilizador de Domínio
-
Permitir todo o acesso a todas as pessoas
Solução
AVISO Esta solução pode tornar o seu computador ou a sua rede mais vulnerável a ataques por parte de utilizadores maliciosos ou por software malicioso, como vírus. Não recomendamos esta solução, mas estamos a fornecer estas informações para que possa implementar esta solução a seu critério. Utilize esta solução por sua conta e risco.
Especificamente, se utilizar esta solução, um utilizador autenticado no domínio poderá escrever ficheiros de registo no registo de eventos, o que pode causar uma negação temporária do serviço e fazer com que o dispositivo seja inutilizável.
Para reverter para o comportamento antes de instalar a atualização de segurança de outubro de 2022, altere os descritores de segurança do Internet Explorer no registo.
IMPORTANTE Esta secção, método ou tarefa contém passos que lhe indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorretamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para proteção adicional, faça uma cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como fazer uma cópia de segurança e restaurar o registo, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
KB322756: Como fazer uma cópia de segurança e restaurar o registo no Windows
Altere o seguinte valor CustomSD :
Chave do registo |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Valor CustomSD |
|
Para o seguinte valor CustomSD :
Chave do registo |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Valor CustomSD |
|
Mais informações
Segue-se o comportamento antes e depois de instalar a atualização de segurança de outubro de 2022.
Access |
Comportamento antes |
Comportamento após |
Administrador de domínio |
Permitir |
Permitir |
Administrador local |
Permitir |
Permitir |
Utilizador de domínio (não administrador) |
Permitir |
Negar |
Utilizador local |
Permitir |
Permitir |
Conta de serviço |
Permitir |
Permitir |
Todos os outros acessos |
Permitir |
Permitir |
Depois de instalar a atualização de segurança de outubro de 2022, um utilizador de domínio não poderá aceder ao registo de eventos do Internet Explorer no controlador de domínio. Esta alteração de comportamento impede um denial of service distribuído temporário. No entanto, uma conta de administrador no controlador de domínio pode alterar o valor CustomSD para um valor anterior para qualquer lógica de aplicação, conforme necessário.