Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

DÔLEŽITÉ Tento článok obsahuje informácie, ktoré vám pomôžu znížiť nastavenia zabezpečenia alebo vypnúť funkcie zabezpečenia v počítači. Ak chcete obísť konkrétny problém, môžete vykonať tieto zmeny. Pred vykonaním týchto zmien odporúčame vyhodnotiť riziká spojené s implementáciou tohto alternatívneho riešenia vo vašom konkrétnom prostredí. Ak implementujete toto alternatívne riešenie, vykonajte všetky potrebné dodatočné kroky na ochranu systému.

Zhrnutie

Denník udalostí programu Internet Explorer má definovaný vlastný popisovač zabezpečenia (CustomSD), ktorý umožňuje každému overeného používateľovi domény (bez správcu) pripojiť sa k denníku udalostí a získať k nemu popisovač. To umožňuje každému overeného používateľovi v doméne získať popisovač denníka udalostí (dokonca aj v inom zariadení alebo inom zariadení pripojenom k doméne alebo inom radiči domény) a zapisovať súbory denníka do denníka udalostí. Toto správanie môže spôsobiť dočasné odmietnutie služby, pretože ukladací systém cieľového zariadenia môže byť naplnený vzdialeným overeným používateľom. To môže urobiť zariadenie nepoužiteľným, kým sa neodstránia nadbytočné súbory.

CVE-2022-37981 implementuje zmenu správania, ktorá obmedzuje prístup konta používateľa domény k denníku udalostí Internet Explorera. Táto zmena správania je zahrnutá v aktualizáciách zabezpečenia windowsu datované v októbri 2022 alebo po jeho skončení.

Táto zmena správania umožňuje nasledovné:

  • Povoliť všetok prístup k správcovi domény

  • Povoliť všetok prístup k lokálnemu správcovi

  • Zamietnuť všetok prístup k používateľovi domény

  • Povoliť všetkým prístup všetkým

Alternatívne riešenie

UPOZORNENIE Toto alternatívne riešenie môže spôsobiť, že počítač alebo sieť budú zraniteľnejšie voči útokom zlomyseľných používateľov alebo škodlivým softvérom, ako sú napríklad vírusy. Toto alternatívne riešenie neodporúčame, ale tieto informácie poskytujeme, aby ste toto alternatívne riešenie mohli implementovať podľa vlastného uváženia. Toto alternatívne riešenie použite na vlastné riziko.

Konkrétne, ak použijete toto alternatívne riešenie, overený používateľ v doméne môže zapisovať súbory denníka do denníka udalostí, čo môže spôsobiť dočasné odmietnutie služby a spôsobiť nepoužiteľné zariadenie.

Ak sa chcete vrátiť k správaniu pred inštaláciou aktualizácie zabezpečenia z októbra 2022, zmeňte popisovače zabezpečenia programu Internet Explorer v databáze Registry.

DÔLEŽITÉ Táto časť, metóda alebo úloha obsahuje kroky, ktoré vám oznámia, ako upraviť databázu Registry. Ak však databázu Registry upravíte nesprávne, môžu sa vyskytnúť vážne problémy. Preto sa uistite, že tieto kroky dodržiavajte opatrne. Ak chcete zvýšiť ochranu, databázu Registry si pred vykonaním úprav zálohujte. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry zobrazíte kliknutím na nasledujúce číslo článku v databáze Microsoft Knowledge Base:

KB322756: Ako zálohovať a obnoviť databázu Registry vo Windowse

Zmeňte nasledujúcu hodnotu CustomSD :

Kľúč databázy Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Hodnota CustomSD 

O:BAG:SYD:(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Na nasledujúcu hodnotu CustomSD :

Kľúč databázy Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer

Hodnota CustomSD 

O:BAG:SYD:(A;;0x07;;;DA)(A;;0x07;;;LA)(D;;0x07;;;DU)(A;;0x07;;;WD)S:(ML;;0x1;;;LW)

Ďalšie informácie

Toto je správanie pred a po inštalácii aktualizácie zabezpečenia z októbra 2022.

Access

Správanie pred

Správanie po

Správca domény

Povoliť

Povoliť

Lokálny správca

Povoliť

Povoliť

Používateľ domény (bez správcu)

Povoliť

Zamietnuť

Lokálny používateľ

Povoliť

Povoliť

Konto služby

Povoliť

Povoliť

Všetky ostatné prístupy

Povoliť

Povoliť

Po inštalácii aktualizácie zabezpečenia z októbra 2022 nebude môcť používateľ domény získať prístup k denníku udalostí Internet Explorera v radiči domény. Táto zmena správania zabraňuje dočasnému distribuovanému odmietnutiu služby. Konto správcov v radiči domény však môže podľa potreby zmeniť hodnotu CustomSD na predchádzajúcu hodnotu pre akúkoľvek logiku aplikácie.   

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×