Data de publicare inițială: 8 aprilie 2025
ID KB: 5058189
Rezumat
Există o vulnerabilitate în Windows care le permite utilizatorilor neautorizați să vizualizeze calea completă de fișier către o resursă pe care nu au permisiunea de a o accesa. Această vulnerabilitate poate apărea atunci când utilizatorul are drepturi de acces FILE_LIST_DIRECTORY pe un folder părinte și obține notificări de modificare a directorului.
Pentru mai multe informații despre această vulnerabilitate, consultați CVE-2025-21197 și CVE-2025-27738.
Mai multe informații
Remedierea pentru această vulnerabilitate este inclusă în actualizările Windows lansate la sau după 8 aprilie 2025.
Această remediere poate fi aplicată volumelor NTFS și ReFS pentru a preveni această vulnerabilitate. Această remediere efectuează o verificare a accesului FILE_LIST_DIRECTORY cu folderul părinte al fișierului sau folderului modificat înainte de a raporta modificările unui utilizator neautorizat. Dacă utilizatorul nu deține permisiunile necesare, notificările de modificare vor fi filtrate, împiedicând divulgarea neautorizată a căilor de fișier.
În mod implicit, această remediere este dezactivată pentru a preveni orice riscuri de securitate neașteptate sau întreruperea aplicațiilor.
Pentru a activa această remediere, puteți seta valoarea cheii de registry sau valoarea cheii de politică de grup pe sistemul afectat. Pentru a face acest lucru, utilizați una dintre următoarele metode.
Metoda 1: Registry
În registry Windows, activați remedierea în subcheia Politici sau Sistem de fișiere.
Prudență Dacă sunt activate atât Politicile , cât și subcheile FileSystem , subcheia Politici are prioritate.
|
Politici |
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Nume DWORD: EnforceDirectoryChangeNotificationPermissionCheck Dată valoare: 1 (Valoarea implicită este 0) Notă Pentru a dezactiva remedierea, setați Date valoare la 0. |
|
Sistem fișiere |
Locație registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Nume DWORD: EnforceDirectoryChangeNotificationPermissionCheck Dată valoare: 1 (Valoarea implicită este 0) Notă Pentru a dezactiva remedierea, setați Date valoare la 0. |
Metoda 2: PowerShell
Pentru a activa remedierea, rulați PowerShell ca administrator și activați remedierea în subcheia Politici sau FileSystem .
|
Politici |
Rulați această comandă: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Sistem fișiere |
Rulați această comandă: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Pentru a dezactiva remedierea, rulați PowerShell ca administrator și dezactivați remedierea în subcheia Politici sau FileSystem .
|
Politici |
Rulați această comandă: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Sistem fișiere |
Rulați această comandă: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
