Ngày phát hành ban đầu: 8 tháng 4 năm 2025
ID KB: 5058189
Tóm tắt
Một lỗ hổng bảo mật tồn tại trong Windows cho phép người dùng không được phép xem đường dẫn tệp đầy đủ đến tài nguyên mà họ không có quyền truy nhập. Lỗ hổng này có thể xảy ra khi người dùng FILE_LIST_DIRECTORY quyền truy nhập trên thư mục chính và nhận được thông báo thay đổi thư mục.
Để biết thêm thông tin về lỗ hổng này, hãy xem CVE-2025-21197 và CVE-2025-27738.
Thông tin thêm
Bản sửa lỗi cho lỗ hổng này được bao gồm trong các bản cập nhật Windows được phát hành vào hoặc sau ngày 8 tháng 4 năm 2025.
Bản sửa lỗi này có thể được áp dụng cho ổ đĩa NTFSvà ReFS để ngăn chặn lỗ hổng này. Bản sửa lỗi này thực hiện FILE_LIST_DIRECTORY kiểm tra quyền truy nhập đối với thư mục chính của tệp hoặc thư mục đã thay đổi trước khi báo cáo thay đổi cho người dùng trái phép. Nếu người dùng không giữ các quyền cần thiết, thông báo thay đổi sẽ được lọc ra, ngăn chặn tiết lộ trái phép của đường dẫn tệp.
Theo mặc định, bản sửa lỗi này được tắt để ngăn chặn mọi rủi ro bảo mật không mong muốn hoặc gián đoạn ứng dụng.
Để bật bản sửa lỗi này, bạn có thể đặt giá trị khóa đăng ký hoặc giá trị khóa chính sách nhóm trên hệ thống bị ảnh hưởng. Để thực hiện điều này, hãy sử dụng một trong các phương pháp sau đây.
Phương pháp 1: Sổ đăng ký
Trong sổ đăng ký Windows, bật bản sửa lỗi trong khóa phụ Chính sách hoặc FileSystem .
Thận trọng Nếu cả hai khóa phụChính sách và FileSystem đều được bật, khóa phụ Chính sách sẽ được ưu tiên.
|
Chính sách |
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Tên DWORD: EnforceDirectoryChangeNotificationPermissionCheck Ngày giá trị: 1 (Giá trị mặc định là 0) Lưu ý Để tắt bản sửa lỗi, hãy đặt dữ liệu Giá trị thành 0. |
|
FileSystem |
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Tên DWORD: EnforceDirectoryChangeNotificationPermissionCheck Ngày giá trị: 1 (Giá trị mặc định là 0) Lưu ý Để tắt bản sửa lỗi, hãy đặt dữ liệu Giá trị thành 0. |
Phương pháp 2: PowerShell
Để bật bản sửa lỗi, hãy chạy PowerShell với tư cách người quản trị và bật bản sửa lỗi trong Chính sách hoặc khóa phụ FileSystem.
|
Chính sách |
Chạy lệnh này: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type Dword |
|
FileSystem |
Chạy lệnh này: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 1 -Type DWord |
Để tắt bản sửa lỗi, hãy chạy PowerShell với tư cách người quản trị và tắt bản sửa lỗi trong Chính sách hoặc khóa phụ FileSystem.
|
Chính sách |
Chạy lệnh này: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Policies" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
|
FileSystem |
Chạy lệnh này: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\FileSystem" -Name "EnforceDirectoryChangeNotificationPermissionCheck" -Value 0 -Type DWord |
