A Windows 10 hibáját egy nem hivatalos javítás javította ki

  • Lehet, hogy nem emlékszel CVE-2021-34484, de a Microsoft azt mondta, hogy javították.
  • Valójában semmivel sem távolabb az igazságtól, mivel most derült ki.
  • Egy nem hivatalos javítás volt a megoldás erre az ismert Windows 10 biztonsági résre.
  • Nézze meg, hogy a Windows 10 mely verzióihoz igazodik a javítás CVE-2021-34484.
windows 10 bug

Amint azt sokan tudhatják, néhány, a Microsoft által javítottnak nyilvánított hibát még mindig aktívan kihasználnak, és még teljesen ki kell küszöbölni őket.

Ennek ellenére a hiba, amelyről most beszélünk, valójában egy helyi jogosultság-kiterjesztés (LPE) hibája a Windows felhasználói profil szolgáltatáson belül.

A Microsoft először a CVE-2021-34484 azonosítóval ismerte el ezt a sebezhetőséget, és 7,8-as CVSS v3 pontszámot kapott, és állítólag a 2021. augusztusi javítási keddi frissítésen keresztül kijavították.

A CVE-2021-34484 végre kijavításra került

Abdelhamid Naceri biztonsági kutató, aki először 2021-ben ásta fel ezt a biztonsági rést, képes volt megkerülni a Microsoft által biztosított biztonsági javítást.

A Microsoft a 2022. januári javítási kedden adta ki következő javítását, de a Naceri ismét megkerülte az összes Windows-verziót, kivéve a Server 2016-ot.

0 patch, amely gyakran ad ki nem hivatalos mikrojavításokat a különféle biztonsági hibákhoz, megállapította, hogy a mikrojavítását ez a fenyegetés nem tudja kihasználni.

A 0patch által kiadott bizonyos profext.dll DLL fájl képes volt kijavítani a problémát. A Microsoft azonban látszólag módosította ezt a DLL-fájlt, és érvénytelenítette a javítást, így a felhasználók rendszerei ismét sebezhetővé váltak.

A CVE-2021-34484 ismét 0 nap a támogatott Windows verziókon. Az érintett Windows számítógépeken, amelyek hivatalos támogatása már lejárt (Windows 10 v1803, v1809 és v2004), és 0 javítással rendelkeznek, nem nyílt meg újra ez a biztonsági rés.

A 0patch biztonsági csapata a micropatch-et a legújabb profext.dll fájlra portolta át a következő Windows-verziókon:

  1. Windows 10 v21H1 (32 és 64 bites) frissítve a 2022. márciusi frissítésekkel
  2. Windows 10 v20H2 (32 és 64 bites)frissítve a 2022. márciusi frissítésekkel
  3. Windows 10 v1909 (32 és 64 bites)frissítve a 2022. márciusi frissítésekkel
  4. Windows Server 2019 64 bites frissítve a 2022. márciusi frissítésekkel

A fent említett javítás megtalálható a blogjukon, de ne feledje, hogy ez egy nem hivatalos megoldás.

Mi a véleménye erről az egész helyzetről? Ossza meg velünk gondolatait az alábbi megjegyzések részben.

Javítás: Kérjük, helyezze be a többkötetes készlet utolsó lemezét

Javítás: Kérjük, helyezze be a többkötetes készlet utolsó lemezétWindows 10Windows 11Korong

A File Explorer a Windows 11, 10 legfontosabb része. De mi van, ha szembesül ezzel a bosszantó hibaüzenettel "Kérjük, helyezze be a többkötetes készlet utolsó lemezét, és kattintson az OK gombra a ...

Olvass tovább
A Windows 11/10 rendszeren nem működő Netflix alkalmazás kijavítása

A Windows 11/10 rendszeren nem működő Netflix alkalmazás kijavításaWindows 10Windows 11

A Netflix egy népszerű szórakoztató streaming szolgáltatás, amely számos tévésorozatot, dokumentumfilmet és filmet kínál a felhasználóknak. A közelmúltban felhasználói jelentések érkeztek arról, ho...

Olvass tovább
Javítás: 1058-as szolgáltatási hiba: A szolgáltatást nem lehet elindítani a Windows 11/10 rendszerben

Javítás: 1058-as szolgáltatási hiba: A szolgáltatást nem lehet elindítani a Windows 11/10 rendszerbenWindows 10Windows 11

Sok felhasználó arról számolt be, hogy hibát lát bizonyos szolgáltatások elindításakor a rendszerén. Ez a rendszer bizonyos mögöttes ütközései miatt történik, vagy ha a rendszer bizonyos beállítása...

Olvass tovább