Chyba WIndows 10 opravena neoficiálním patchem

  • Možná si nepamatuješ CVE-2021-34484, ale Microsoft řekl, že to bylo opraveno.
  • Vlastně nic dál od pravdy, protože se to právě vyjasnilo.
  • Řešením této známé zranitelnosti Windows 10 byla neoficiální oprava.
  • Podívejte se, pro které verze systému Windows 10 byla oprava skutečně provedena CVE-2021-34484.
chyba windows 10

Jak mnozí z vás možná vědí, některé chyby, které Microsoft prohlásil za opravené, jsou stále aktivně využívány a dosud nebyly zcela odstraněny.

Jak již bylo řečeno, chyba, o které právě teď mluvíme, je ve skutečnosti chyba eskalace místních oprávnění (LPE) ve službě Windows User Profile.

Společnost Microsoft nejprve uznala tuto chybu zabezpečení pomocí ID CVE-2021-34484 a obdržela skóre CVSS v3 7,8 a byla pravděpodobně opravena prostřednictvím aktualizace Patch Tuesday ze srpna 2021.

CVE-2021-34484 byl konečně opraven

Bezpečnostní výzkumník Abdelhamid Naceri, který tuto zranitelnost poprvé objevil v roce 2021, dokázal obejít bezpečnostní opravu od společnosti Microsoft.

Společnost Microsoft vydala svou další opravu prostřednictvím opravného úterý z ledna 2022, ale Naceri ji opět dokázala obejít na všech verzích Windows kromě Server 2016.

0náplast, která často vydává neoficiální mikrozáplaty pro různé bezpečnostní chyby, zjistila, že její mikrozáplata není touto hrozbou zneužitelná.

Určitý soubor DLL profext.dll vydaný 0patch dokázal problém vyřešit. Společnost Microsoft však zdánlivě upravila tento soubor DLL a zrušila opravu, čímž se systémy uživatelů opět staly zranitelnými.

CVE-2021-34484 je opět 0 dní na podporovaných verzích Windows. U dotčených počítačů se systémem Windows, jejichž oficiální podpora již skončila (Windows 10 v1803, v1809 a v2004) a mají opravu 0, nebyla tato chyba zabezpečení znovu otevřena.

Bezpečnostní tým na 0patch přenesl svůj mikropatch na nejnovější profext.dll v následujících verzích Windows:

  1. Windows 10 v21H1 (32 a 64 bitů) aktualizováno s aktualizacemi z března 2022
  2. Windows 10 v20H2 (32 a 64 bit)aktualizováno s aktualizacemi z března 2022
  3. Windows 10 v1909 (32 a 64bit)aktualizováno s aktualizacemi z března 2022
  4. Windows Server 2019 64bit aktualizováno s aktualizacemi z března 2022

Výše zmíněný patch lze nalézt na jejich blogu, ale mějte na paměti, že se jedná o neoficiální řešení.

Jaký je váš názor na celou tuto situaci? Podělte se s námi o své myšlenky v sekci komentářů níže.

Opravte historii schránky, která ve Windows 10 nefunguje

Opravte historii schránky, která ve Windows 10 nefungujeWindows 10

Historie schránky je jednou z nejpoužívanějších funkcí systému Windows 10, protože umožňuje uživatelům kopírovat obrázky a text z jednoho místa na druhé. Někteří uživatelé systému Windows 10 si ale...

Přečtěte si více
Oprava - Stuck at Finalizing your settings message in Windows 10

Oprava - Stuck at Finalizing your settings message in Windows 10Windows 10

Objevuje se v systému Windows 10 při změně obrázku účtu chybová zpráva? Pokud tomu čelíte, je pravděpodobné, že také při personalizaci vašeho počítače narazíte na spoustu problémů. I když v počítač...

Přečtěte si více
Při použití atributů na soubor ve Windows 10 došlo k chybě

Při použití atributů na soubor ve Windows 10 došlo k chyběWindows 10

Pokud se pokusíte otevřít / upravit soubor hostovaný na vzdáleném serveru, může se zobrazit chybová zpráva „Při používání atributů pro soubor nebo složku došlo k chybě“. K tomuto problému obvykle d...

Přečtěte si více