Windows 10 fejl rettet af en uofficiel patch

  • Du husker måske ikke CVE-2021-34484, men Microsoft sagde, at det var rettet.
  • Intet længere fra sandheden, faktisk, da det lige er blevet rettet ud.
  • En uofficiel patch var løsningen på denne kendte Windows 10-sårbarhed.
  • Tjek, hvilke versioner af Windows 10 virkelig fik rettelsen til CVE-2021-34484.
Windows 10 fejl

Som mange af jer måske ved, bliver nogle fejl, som Microsoft har erklæret som rettet, stadig aktivt udnyttet og er endnu ikke fuldstændig elimineret.

Når det er sagt, er den fejl, vi taler om lige nu, faktisk en lokal privilegie-eskalering (LPE) fejl i Windows User Profile-tjenesten.

Microsoft anerkendte først denne sårbarhed med ID'et CVE-2021-34484 og modtog en CVSS v3-score på 7.8, og den blev angiveligt rettet gennem opdateringen af ​​Patch Tuesday i august 2021.

CVE-2021-34484 blev endelig rettet

Sikkerhedsforsker Abdelhamid Naceri, som først gravede denne sårbarhed op tilbage i 2021, var i stand til at omgå den Microsoft-leverede sikkerhedsrettelse.

Microsoft udsendte sin næste rettelse via januar 2022 Patch Tuesday, men Naceri var igen i stand til at omgå det på alle Windows-versioner undtagen Server 2016.

0 patch, som ofte udsteder uofficielle mikropatches til forskellige sikkerhedsfejl, fandt ud af, at dens mikropatch ikke kunne udnyttes af denne trussel.

En bestemt profext.dll DLL-fil udstedt af 0patch var i stand til at løse problemet. Imidlertid modificerede Microsoft tilsyneladende denne DLL-fil og annullerede patchen, hvilket gjorde brugernes systemer sårbare igen.

CVE-2021-34484 er igen en 0-dag på understøttede Windows-versioner. Berørte Windows-computere, hvis officielle support allerede var afsluttet (Windows 10 v1803, v1809 og v2004) og har 0patch, fik ikke denne sårbarhed genåbnet.

Sikkerhedsteamet hos 0patch overførte deres mikropatch til den seneste profext.dll på følgende Windows-versioner:

  1. Windows 10 v21H1 (32 & 64 bit) opdateret med opdateringer fra marts 2022
  2. Windows 10 v20H2 (32 & 64 bit)opdateret med opdateringer fra marts 2022
  3. Windows 10 v1909 (32 & 64 bit)opdateret med opdateringer fra marts 2022
  4. Windows Server 2019 64 bit opdateret med opdateringer fra marts 2022

Ovennævnte patch kan findes på deres blog, men husk på, at dette er en uofficiel løsning.

Hvad er din mening om hele denne situation? Del dine tanker med os i kommentarfeltet nedenfor.

Sådan løses Oops! Vi kunne ikke gemme den ene fejl i Fotos-appen

Sådan løses Oops! Vi kunne ikke gemme den ene fejl i Fotos-appenWindows 10Fejl

Et af de indbyggede værktøjer i Windows 10 er Photos-appen. Denne app er fyldt med mange praktiske billedredigeringsfunktioner, der gør den så ønskelig som enhver anden billedredigeringssoftware. I...

Læs mere
FIX: Almindelige problemer med Windows Update

FIX: Almindelige problemer med Windows UpdateWindows 10Windows Opdateringsfejl

Windows opdatering er en vigtig systemkomponent, der automatisk downloader de nyeste funktioner og sikkerhedsrettelser. Opdateringer er vigtigt for dit operativsystem, så sørg for at få dem, så sna...

Læs mere
Video Dxgkrn Fatal_Error I Windows 10 Fix

Video Dxgkrn Fatal_Error I Windows 10 FixWindows 10Fejl

Fatal fejl i en Windows 10-pc betyder normalt en Blue Screen of Death (BSOD), som kan tvinge hele systemet til at lukke pludselig. En sådan fatal fejl er VIDEO DXGKRNL FATALfejl, der er begyndt at ...

Læs mere