VAЋNO Ovaj članak sadrži informacije koje vam pokazuju kako da smanjite bezbednosne postavke ili kako da isključite bezbednosne funkcije na računaru. Možete da izvršite ove promene da biste zaobišli određeni problem. Pre nego što izvršite ove promene, preporučujemo da procenite rizike koji su povezani sa primenjivanje ovog rešenja u određenom okruženju. Ako primenite ovo privremeno rešenje, preduzmite odgovarajuće dodatne korake kako biste zaštitili sistem.
Rezime
Evidencija događaja za Internet Explorer ima definisan prilagođeni opis bezbednosti (CustomSD) koji omogućava svakom korisniku ovlašćenog domena (koji nije administrator) da se poveže i primi regulator za evidenciju događaja. To omogućava autorizovanim korisnicima na domenu da dobiju regulator za evidenciju događaja (čak i na drugom uređaju ili drugom uređaju pridruženim domenu ili drugom kontroleru domena) i da pišu datoteke evidencije događaja. Ovo ponašanje može dovesti do privremenog uskraćivanja usluge zato što udaljeni korisnik može da popuni sistem za skladištenje ciljnog uređaja. To uređaj može učiniti neupotrebljivim dok se suvišne datoteke ne izbrišu.
CVE-2022-37981 primenjuje promenu ponašanja koja korisniku domena ograničava pristup evidenciji događaja u programu Internet Explorer. Ova promena ponašanja je uključena u Windows bezbednosne ispravke od oktobra 2022. ili posle toga.
Ova promena ponašanja omogućava sledeće:
-
Dozvoli sav pristup administratoru domena
-
Dozvoli sav pristup lokalnom administratoru
-
Odbij sav pristup korisniku domena
-
Dozvoli sav pristup svima
Zaobilazno rešenje
UPOZORENJE Ovo privremeno rešenje može učiniti računar ili mrežu ranjivijim na napade zlonamernih korisnika ili zlonamernog softvera kao što su virusi. Ne preporučujemo ovo zaobilazno rešenje, ali obezbeđujemo ove informacije kako biste mogli da primenite ovo privremeno rešenje po sopstvenom nahođivanju. Koristite ovo privremeno rešenje na sopstveni rizik.
Tačnije, ako koristite ovo privremeno rešenje, ovlašćeni korisnik u domenu može da upisuje datoteke evidencije u evidenciju događaja što može dovesti do privremenog poricanja usluge i dovesti do toga da uređaj bude neupotrebljiv.
Da biste se vratili na ponašanje pre instaliranja bezbednosne ispravke iz oktobra 2022, promenite bezbednosne opise programa Internet Explorer u registratoru.
VAЋNO Ovaj odeljak, metod ili zadatak sadrže korake koji vam pokazuju kako da izmenite registrator. Međutim, može doći do ozbiljnih problema ako neispravno izmenite registrator. Zato obavezno pažljivo pratite ove korake. Radi dodatne zaštite, napravite rezervnu kopiju registratora pre nego što ga izmenite. Zatim možete da vratite registrator u prethodno stanje ako dođe do problema. Za više informacija o tome kako da napravite rezervnu kopiju registratora i vratite ga u prethodno stanje, kliknite na sledeći broj članka da biste ga prikazali u Microsoft bazi znanja:
Promenite sledeću prilagođenu vrednost :
Ključ registratora |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Prilagođena vrednost |
|
Na sledeću prilagođenu vrednost :
Ključ registratora |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Internet Explorer |
Prilagođena vrednost |
|
Više informacija
Sledi ponašanje pre i posle instaliranja bezbednosne ispravke iz oktobra 2022.
Pristup |
Ponašanje pre |
Ponašanje posle |
Administrator domena |
Dozvoli |
Dozvoli |
Lokalni administrator |
Dozvoli |
Dozvoli |
Korisnik domena (nije administrator) |
Dozvoli |
Poriиem |
Lokalni korisnik |
Dozvoli |
Dozvoli |
Nalog za uslugu |
Dozvoli |
Dozvoli |
Svi drugi pristupi |
Dozvoli |
Dozvoli |
Nakon instaliranja bezbednosne ispravke iz oktobra 2022, korisnik domena neće moći da pristupi evidenciji događaja programa Internet Explorer na kontroleru domena. Ova promena ponašanja sprečava privremeno distribuirano uskraćenje usluge. Međutim, administratorski nalog na kontroleru domena može po potrebi da promeni vrednost CustomSD u prethodnu vrednost za bilo koju logiku aplikacije.