Error de Windows 10 solucionado con un parche no oficial

  • Puede que no recuerdes CVE-2021-34484, pero Microsoft dijo que estaba arreglado.
  • Nada más lejos de la verdad, en realidad, ya que acaba de aclararse.
  • Un parche no oficial fue la solución a esta conocida vulnerabilidad de Windows 10.
  • Vea qué versiones de Windows 10 realmente tienen la solución para CVE-2021-34484.
error de windows 10

Como muchos de ustedes sabrán, algunos errores que Microsoft declaró como corregidos todavía se están explotando activamente y aún no se han eliminado por completo.

Dicho esto, el error del que estamos hablando en este momento es en realidad una falla de escalada de privilegios locales (LPE) dentro del servicio de perfil de usuario de Windows.

Microsoft reconoció por primera vez esta vulnerabilidad con el ID CVE-2021-34484 y recibió un puntaje CVSS v3 de 7.8, y supuestamente se corrigió a través de la actualización Patch Tuesday de agosto de 2021.

CVE-2021-34484 finalmente se arregló

El investigador de seguridad Abdelhamid Naceri, quien descubrió por primera vez esta vulnerabilidad en 2021, pudo eludir el parche de seguridad proporcionado por Microsoft.

Microsoft emitió su próxima solución a través del martes de parches de enero de 2022, pero Naceri una vez más pudo evitarlo en todas las versiones de Windows, excepto Server 2016.

0 parche, que a menudo emite microparches no oficiales para varios errores de seguridad, descubrió que esta amenaza no podía explotar su microparche.

Cierto archivo DLL profext.dll emitido por 0patch pudo solucionar el problema. Sin embargo, Microsoft aparentemente modificó este archivo DLL y anuló el parche, lo que volvió a hacer que los sistemas de los usuarios fueran vulnerables.

CVE-2021-34484 es nuevamente un día 0 en las versiones de Windows compatibles. Las computadoras Windows afectadas cuyo soporte oficial ya había finalizado (Windows 10 v1803, v1809 y v2004) y tienen 0 parche, no tuvieron reabierta esta vulnerabilidad.

El equipo de seguridad de 0patch portó su microparche a la última profext.dll en las siguientes versiones de Windows:

  1. Windows 10 v21H1 (32 y 64 bits) actualizado con las actualizaciones de marzo de 2022
  2. Windows 10 v20H2 (32 y 64 bits)actualizado con las actualizaciones de marzo de 2022
  3. Windows 10 v1909 (32 y 64 bits)actualizado con las actualizaciones de marzo de 2022
  4. Windows Server 2019 de 64 bits actualizado con las actualizaciones de marzo de 2022

El parche mencionado anteriormente se puede encontrar en su blog, pero tenga en cuenta que se trata de una solución no oficial.

¿Cuál es su opinión sobre toda esta situación? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.

Solución: PowerShell ha dejado de funcionar o no abre el problema en Windows 11,10

Solución: PowerShell ha dejado de funcionar o no abre el problema en Windows 11,10Potencia ShellWindows 10Ventanas 11

7 de marzo de 2022 Por Namratha NayakMuchos usuarios han informado de un problema con Windows PowerShell en el que deja de funcionar o no se abre en absoluto. Una de las razones más comunes para ve...

Lee mas
Corrección: Error de la tienda de Windows 0x803fb005 en Windows 11 o 10

Corrección: Error de la tienda de Windows 0x803fb005 en Windows 11 o 10Tienda MicrosoftWindows 10Ventanas 11

Muchos usuarios de Windows han visto un código de error 0x803fb005 al descargar o actualizar software de la Tienda Windows en sus sistemas. Esto evita que los usuarios actualicen o descarguen cualq...

Lee mas
Cómo reparar el error 2503 y 2502 en Windows 11,10

Cómo reparar el error 2503 y 2502 en Windows 11,10InstalaciónWindows 10Ventanas 11

Al instalar una nueva aplicación en su máquina con Windows, puede bloquearse de repente y mostrar este "El instalador encontró un error inesperado al instalar este paquete. Esto puede indicar un pr...

Lee mas