Windows 10-Fehler durch einen inoffiziellen Patch behoben

How to effectively deal with bots on your site? The best protection against click fraud.
  • Sie erinnern sich vielleicht nicht CVE-2021-34484, aber Microsoft sagte, es sei behoben.
  • Eigentlich nichts weiter von der Wahrheit entfernt, da es gerade geklärt wurde.
  • Ein inoffizieller Patch war die Lösung für diese bekannte Sicherheitslücke in Windows 10.
  • Sehen Sie sich an, für welche Versionen von Windows 10 das Problem wirklich behoben wurde CVE-2021-34484.
windows 10 fehler

Wie viele von Ihnen vielleicht wissen, werden einige Fehler, die Microsoft als behoben deklariert hat, immer noch aktiv ausgenutzt und müssen noch vollständig beseitigt werden.

Abgesehen davon handelt es sich bei dem Fehler, über den wir gerade sprechen, eigentlich um einen Fehler bei der lokalen Rechteausweitung (LPE) im Windows-Benutzerprofildienst.

Microsoft hat diese Schwachstelle erstmals mit der ID CVE-2021-34484 anerkannt und einen CVSS v3-Score von 7,8 erhalten, und sie wurde angeblich durch das Update vom August 2021 am Patchday gepatcht.

CVE-2021-34484 wurde endlich behoben

Der Sicherheitsforscher Abdelhamid Naceri, der diese Schwachstelle erstmals im Jahr 2021 ausgrub, konnte den von Microsoft bereitgestellten Sicherheitspatch umgehen.

instagram story viewer

Microsoft hat seinen nächsten Fix über den Patch Tuesday im Januar 2022 herausgegeben, aber Naceri konnte ihn erneut auf allen Windows-Versionen außer Server 2016 umgehen.

0patch, das häufig inoffizielle Mikropatches für verschiedene Sicherheitslücken herausgibt, stellte fest, dass sein Mikropatch von dieser Bedrohung nicht ausgenutzt werden konnte.

Eine bestimmte profext.dll-DLL-Datei, die von 0patch herausgegeben wurde, konnte das Problem beheben. Microsoft hat diese DLL-Datei jedoch anscheinend modifiziert und den Patch annulliert, wodurch die Systeme der Benutzer erneut anfällig wurden.

CVE-2021-34484 ist wieder ein 0day auf unterstützten Windows-Versionen. Bei betroffenen Windows-Computern, deren offizieller Support bereits beendet war (Windows 10 v1803, v1809 und v2004) und die über 0patch verfügen, wurde diese Schwachstelle nicht erneut geöffnet.

Das Sicherheitsteam von 0patch hat seinen Mikropatch auf die neueste profext.dll auf den folgenden Windows-Versionen portiert:

  1. Windows 10 v21H1 (32- und 64-Bit) aktualisiert mit Updates vom März 2022
  2. Windows 10 v20H2 (32- und 64-Bit)aktualisiert mit Updates vom März 2022
  3. Windows 10 v1909 (32- und 64-Bit)aktualisiert mit Updates vom März 2022
  4. Windows-Server 2019 64-Bit aktualisiert mit Updates vom März 2022

Der oben erwähnte Patch ist in ihrem Blog zu finden, aber denken Sie daran, dass dies eine inoffizielle Problemumgehung ist.

Was ist Ihre Meinung zu dieser ganzen Situation? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.

Teachs.ru
Vollständiger Fix: Cortana-Suchfeld fehlt unter Windows 10

Vollständiger Fix: Cortana-Suchfeld fehlt unter Windows 10Windows 10Cortana

Cortana ist der virtuelle Assistent in Windows 10, dessen Suchfeld nach Ansicht einiger Benutzer manchmal fehlt.Um das Problem zu beheben, stellen Sie sicher, dass Sie keine kleinen Symbole in der ...

Weiterlesen
5 der besten Website-Sicherheitssoftware für 2020

5 der besten Website-Sicherheitssoftware für 2020Windows 10Onlinesicherheit

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern. Schnell 7 D...

Weiterlesen

Laden Sie MSI Afterburner für Windows 10 herunterWindows 7Dienstprogramme & ToolsWindows 10

Es ist manchmal unmöglich, ein Videospiel zu spielen, aufgrund der schlechten Fähigkeiten Ihres GPU und die hohen GPU-Anforderungen des Spiels. Selbst wenn Sie alle Grafikeinstellungen auf Minimum ...

Weiterlesen
ig stories viewer