- विंडोज 10 के लिए एक अनौपचारिक बग पैच प्रचलन में है।
- बग को पहली बार अक्टूबर 2020 में रिपोर्ट किया गया था, और शोधकर्ताओं ने अनुमान लगाया कि यह स्थानीय विशेषाधिकार भेद्यता का रूप ले सकता है।
- Microsoft ने अभी तक बग को ठीक नहीं किया है इसलिए पैच की अनौपचारिक रिलीज़।
बग आम हैं, और माइक्रोसॉफ्ट आमतौर पर अपने पैच मंगलवार को ऐसे ही संबोधित करता है। फिर भी, ऐसा लगता है कि इस विशेष बग को कुछ समय के लिए अनसुना कर दिया गया है, जैसे कि साइबर सुरक्षा शोधकर्ताओं ने एक को जारी करने की आवश्यकता महसूस की।
मूल रूप से 2020 में खोजा गया, बग में स्थानीय विशेषाधिकार भेद्यता का रूप लेने की क्षमता थी, लेकिन तब से इसे अनदेखा कर दिया गया है।
0पैच माइक्रो पैचिंग सेवा के संस्थापक मित्जा कोलसेक ने भी भेद्यता को नजरअंदाज कर दिया क्योंकि यह उस समय पर्याप्त रूप से महत्वपूर्ण नहीं था।
वृद्धि
वर्तमान में CVE-2021-24084 के रूप में ट्रैक किया गया, Kolsek विवरण देता है कि एक निश्चित Windows विशेषाधिकार वृद्धि भेद्यता पर CVE 2021-36934 के रूप में ट्रैक किया गया है। विशिष्ट परिस्थितियों में, इसमें एक मनमाना फ़ाइल प्रकटीकरण हो सकता है और स्थानीय विशेषाधिकार वृद्धि के लिए अपग्रेड किया जा सकता है।
खराब विंडोज 10 भेद्यता को एक पैच मिलता है, लेकिन माइक्रोसॉफ्ट से नहीं https://t.co/qP19hMUEzk
- कंप्यूटरएक्सपर्टऑनलाइन (@PC_ExpertOnline) 29 नवंबर, 2021
बग अपग्रेड
नवंबर में वापस, जब बग अभी भी अप्रकाशित था, अब्देलहामिद ने अपने में इंगित किया ट्विटर कि यह सूचना प्रकटीकरण समस्या के बजाय स्थानीय विशेषाधिकार वृद्धि भेद्यता हो सकती है।
कोलसेक ने बाद में एक में उल्लिखित प्रक्रिया का उपयोग करके इसकी पुष्टि की ब्लॉग भेजा राज चंदेल द्वारा और बताते हैं कि बग को ठीक करने की आवश्यकता क्यों पड़ी।
हालांकि पैच अनौपचारिक है, यह के सभी प्रभावित संस्करणों पर काम करेगा विंडोज 10. इससे भी बेहतर यह है कि यह तब तक नि: शुल्क रहेगा जब तक कि Microsoft आधिकारिक सुधार जारी नहीं कर देता।
क्या आपने खराब बग का सामना किया है, और क्या आप अनौपचारिक पैच का उपयोग करेंगे? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
