Originalni datum objavljivanja: 8. april 2025.
KB ID: 5058189
Rezime
U operativnom sistemu Windows postoji ranjivost koja omogućava neovlašćenim korisnicima da prikažu punu putanju datoteke do resursa kojem nemaju dozvole za pristup. Do ove ranjivosti može doći kada korisnik ima FILE_LIST_DIRECTORY prava pristupa nadređenoj fascikli i dobije obaveštenja o promenama direktorijuma.
Više informacija o ovoj ranjivosti potražite u člancima CVE-2025-21197 i CVE-2025-27738.
Više informacija
Ispravka za ovu ranjivost uključena je u Ispravke za Windows objavljene 8. aprila 2025. ili posle toga.
Ova ispravka može da se primeni na NTFS i ReFS volumene da bi se sprečila ova ranjivost. Ovo rešenje izvršava proveru FILE_LIST_DIRECTORY pristupa nad nadređenoj fascikli promenjene datoteke ili fascikle pre nego što prijavi promene neovlašćenog korisnika. Ako korisnik ne sadrži neophodne dozvole, obaveštenja o promeni će biti filtrirana, sprečavajući neovlašćeno otkrivanje putanja datoteka.
Ova ispravka je podrazumevano onemogućena da bi se sprečili neočekivani bezbednosni rizici ili prekid aplikacije.
Da biste omogućili ovu ispravku, možete da podesite vrednost ključa registratora ili vrednost ključa smernica grupe na sistemu na koji ovo utiče. Da biste to uradili, koristite jedan od sledećih metoda.
1. metod: registrator
U Windows registratoru uključite popravku u potključu Smernice ili FileSystem .
Oprez Ako su omogućeni i potključOvi i FileSystem, prednost ima potključ Smernice.
|
Smernice |
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies DWORD ime: Nametni direktorijumChangeNotificationPermissionCheck Datum vrednosti: 1 (podrazumevana vrednost je 0) Napomena Da biste isključili popravku, postavite podatke o vrednosti na vrednost 0. |
|
FileSystem |
Lokacija registratora: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem DWORD ime: Nametni direktorijumChangeNotificationPermissionCheck Datum vrednosti: 1 (podrazumevana vrednost je 0) Napomena Da biste isključili popravku, postavite podatke o vrednosti na vrednost 0. |
2. metod: PowerShell
Da biste omogućili popravku, pokrenite PowerShell kao administrator i uključite popravku u potključu Smernice ili FileSystem.
|
Smernice |
Pokreni ovu komandu: Set-ItemProperty -Putanja "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
FileSystem |
Pokreni ovu komandu: Set-ItemProperty -Putanja "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Da biste onemogućili popravku, pokrenite PowerShell kao administrator i isključite popravku u potključu Smernice ili FileSystem.
|
Smernice |
Pokreni ovu komandu: Set-ItemProperty -Putanja "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
FileSystem |
Pokreni ovu komandu: Set-ItemProperty -putanja "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
