Datum izvirne objave: 8. april 2025
ID zbirke znanja: 5058189
Povzetek
V sistemu Windows je ranljivost, ki nepooblaščenim uporabnikom omogoča, da si ogledajo celotno pot do vira, do katerem nimajo dovoljenja za dostop. Do te ranljivosti lahko pride, če ima FILE_LIST_DIRECTORY dostop do nadrejene mape in pridobi obvestila o spremembah imenika.
Če želite več informacij o tej ranljivosti, glejte CVE-2025-21197 in CVE-2025-27738.
Več informacij
Popravek za to ranljivost je vključen v posodobitve sistema Windows, izdane 8. aprila 2025 ali po tem.
Ta popravek lahko uporabite za nosilce NTFS in ReFS , da preprečite to ranljivost. S tem popravkom FILE_LIST_DIRECTORY preverjanje dostopa v nadrejeni mapi spremenjene datoteke ali mape, preden nepooblaščenemu uporabniku poroča o spremembah. Če uporabnik nima potrebnih dovoljenj, bodo obvestila o spremembah filtrirana in tako preprečila nepooblaščeno razkritje poti datoteke.
Privzeto je ta popravek onemogočen, da se prepreči kakršno koli nepričakovano varnostno tveganje ali motnje aplikacije.
Če želite omogočiti ta popravek, lahko nastavite vrednost registrskega ključa ali vrednost ključa pravilnika skupine v prizadetem sistemu. To naredite na enega od teh načinov.
1. način: register
V registru sistema Windows vklopite popravek v podključu Pravilnikiali Datotečni sistem.
Previdnost Če sta omogočena oba podključa Pravilniki in Datotečni sistem, ima podključ Pravilniki prednost.
|
Pravilniki |
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Ime DWORD: EnforceDirectoryChangeNotificationPermissionCheck Datum vrednosti: 1 (privzeta vrednost je 0) Opomba Če želite izklopiti popravek, nastavite podatke »Vrednost« na 0. |
|
Datotečni sistem |
Mesto registra: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Ime DWORD: EnforceDirectoryChangeNotificationPermissionCheck Datum vrednosti: 1 (privzeta vrednost je 0) Opomba Če želite izklopiti popravek, nastavite podatke »Vrednost« na 0. |
2. način: PowerShell
Če želite omogočiti popravek, zaženite PowerShell kot skrbnik in vklopite popravek v podključu Pravilniki ali Datotečni sistem.
|
Pravilniki |
Zaženite ta ukaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
Datotečni sistem |
Zaženite ta ukaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Če želite onemogočiti popravek, zaženite PowerShell kot skrbnik in izklopite popravek v pravilnikih ali podključu FileSystem .
|
Pravilniki |
Zaženite ta ukaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
Datotečni sistem |
Zaženite ta ukaz: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
