Pôvodný dátum publikovania: 8. apríla 2025
IDENTIFIKÁCIA DATABÁZY KB: 5058189
Zhrnutie
Vo Windowse existuje zraniteľnosť, ktorá umožňuje neoprávneným používateľom zobraziť úplnú cestu k súboru k prostriedku, ku ktorému nemajú povolenia na prístup. Toto nedostatočné zabezpečenie sa môže vyskytnúť, keď používateľ má FILE_LIST_DIRECTORY prístupové práva v nadradenom priečinku a získava oznámenia o zmene adresára.
Ďalšie informácie o tomto zraniteľnosti nájdete v témach CVE-2025-21197 a CVE-2025-27738.
Ďalšie informácie
Oprava tohto nedostatočného zabezpečenia je zahrnutá v aktualizáciách Windowsu vydaných 8. apríla 2025 alebo po tomto dátume.
Túto opravu možno použiť na zväzky NTFS a ReFS , aby sa zabránilo tomuto nedostatočnému použitiu. Táto oprava vykoná kontrolu prístupu FILE_LIST_DIRECTORY v nadradenom priečinku zmeneného súboru alebo priečinka pred nahlásením zmien neoprávnenému používateľovi. Ak používateľ nemá potrebné povolenia, oznámenia o zmene sa odfiltrujú, čím sa zabráni neoprávnenému zverejneniu ciest k súborom.
Táto oprava je predvolene vypnutá, aby sa zabránilo neočakávaným rizikám zabezpečenia alebo prerušeniu aplikácie.
Ak chcete povoliť túto opravu, môžete nastaviť hodnotu kľúča databázy Registry alebo hodnotu kľúča skupinovej politiky v ovplyvnenom systéme. Ak to chcete urobiť, použite niektorú z nasledujúcich metód.
Metóda 1: Databáza Registry
V databáze Registry systému Windows zapnite opravu v podkľúči Policies alebo FileSystem .
Opatrnosť Ak sú povolené podkľúče Policies aj FileSystem , prednosť má podkľúč Politiky .
|
Podmienky |
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Názov DWORD: EnforceDirectoryChangeNotificationPermissionCheck Dátum hodnoty: 1 (predvolená hodnota je 0) Poznámka Ak chcete opravu vypnúť, nastavte údaje hodnoty na hodnotu 0. |
|
FileSystem |
Umiestnenie databázy Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Názov DWORD: EnforceDirectoryChangeNotificationPermissionCheck Dátum hodnoty: 1 (predvolená hodnota je 0) Poznámka Ak chcete opravu vypnúť, nastavte údaje hodnoty na hodnotu 0. |
Metóda 2: PowerShell
Ak chcete povoliť opravu, spustite prostredie PowerShell ako správca a zapnite opravu v podkľúči Policies alebo FileSystem .
|
Podmienky |
Spustiť tento príkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
FileSystem |
Spustiť tento príkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Ak chcete opravu vypnúť, spustite prostredie PowerShell ako správca a vypnite opravu v podkľúči Policies alebo FileSystem .
|
Podmienky |
Spustiť tento príkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
FileSystem |
Spustiť tento príkaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
