Error de Windows 10 solucionado con un parche no oficial

  • Puede que no recuerdes CVE-2021-34484, pero Microsoft dijo que estaba arreglado.
  • Nada más lejos de la verdad, en realidad, ya que acaba de aclararse.
  • Un parche no oficial fue la solución a esta conocida vulnerabilidad de Windows 10.
  • Vea qué versiones de Windows 10 realmente tienen la solución para CVE-2021-34484.
error de windows 10

Como muchos de ustedes sabrán, algunos errores que Microsoft declaró como corregidos todavía se están explotando activamente y aún no se han eliminado por completo.

Dicho esto, el error del que estamos hablando en este momento es en realidad una falla de escalada de privilegios locales (LPE) dentro del servicio de perfil de usuario de Windows.

Microsoft reconoció por primera vez esta vulnerabilidad con el ID CVE-2021-34484 y recibió un puntaje CVSS v3 de 7.8, y supuestamente se corrigió a través de la actualización Patch Tuesday de agosto de 2021.

CVE-2021-34484 finalmente se arregló

El investigador de seguridad Abdelhamid Naceri, quien descubrió por primera vez esta vulnerabilidad en 2021, pudo eludir el parche de seguridad proporcionado por Microsoft.

Microsoft emitió su próxima solución a través del martes de parches de enero de 2022, pero Naceri una vez más pudo evitarlo en todas las versiones de Windows, excepto Server 2016.

0 parche, que a menudo emite microparches no oficiales para varios errores de seguridad, descubrió que esta amenaza no podía explotar su microparche.

Cierto archivo DLL profext.dll emitido por 0patch pudo solucionar el problema. Sin embargo, Microsoft aparentemente modificó este archivo DLL y anuló el parche, lo que volvió a hacer que los sistemas de los usuarios fueran vulnerables.

CVE-2021-34484 es nuevamente un día 0 en las versiones de Windows compatibles. Las computadoras Windows afectadas cuyo soporte oficial ya había finalizado (Windows 10 v1803, v1809 y v2004) y tienen 0 parche, no tuvieron reabierta esta vulnerabilidad.

El equipo de seguridad de 0patch portó su microparche a la última profext.dll en las siguientes versiones de Windows:

  1. Windows 10 v21H1 (32 y 64 bits) actualizado con las actualizaciones de marzo de 2022
  2. Windows 10 v20H2 (32 y 64 bits)actualizado con las actualizaciones de marzo de 2022
  3. Windows 10 v1909 (32 y 64 bits)actualizado con las actualizaciones de marzo de 2022
  4. Windows Server 2019 de 64 bits actualizado con las actualizaciones de marzo de 2022

El parche mencionado anteriormente se puede encontrar en su blog, pero tenga en cuenta que se trata de una solución no oficial.

¿Cuál es su opinión sobre toda esta situación? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.

Cómo ajustar el brillo de la pantalla en Windows 10

Cómo ajustar el brillo de la pantalla en Windows 10CómoWindows 10

Windows 10 tiene una función de ajuste automático del brillo de la pantalla para ahorra energía En computadora. Aunque puede cambiar fácilmente los niveles de brillo en Windows 10 haciendo clic en ...

Lee mas
Cómo cambiar los tiempos de la pantalla de bloqueo de Windows 10

Cómo cambiar los tiempos de la pantalla de bloqueo de Windows 10CómoWindows 10

Windows bloquea la pantalla de forma predeterminada mostrando un salvapantallas o apagando la pantalla. Este es un buen método para proteger su PC cuando está ausente durante un cierto período de t...

Lee mas
REVISIÓN: Dolby Atmos no funciona en Windows 10

REVISIÓN: Dolby Atmos no funciona en Windows 10Corrección De Controladores De SonidoWindows 10Dolby AtmosSolucionar Problemas De Audio

¿Dolby Atmos no funciona en Windows 10? Los controladores de sonido son los sospechosos habituales, así que asegúrese de comenzar su investigación allí.Si está luchando con un caso severo de Dolby ...

Lee mas