Cacat WIndows 10 diperbaiki oleh tambalan tidak resmi

  • Anda mungkin tidak ingat CVE-2021-34484, tetapi Microsoft mengatakan itu sudah diperbaiki.
  • Tidak ada yang lebih jauh dari kebenaran, sebenarnya, karena baru saja diluruskan.
  • Patch tidak resmi adalah solusi untuk kerentanan Windows 10 yang diketahui ini.
  • Lihat versi Windows 10 apa yang benar-benar diperbaiki CVE-2021-34484.
bug windows 10

Seperti yang mungkin Anda ketahui, beberapa bug yang dinyatakan Microsoft telah diperbaiki masih dieksploitasi secara aktif dan belum sepenuhnya dihilangkan.

Karena itu, bug yang sedang kita bicarakan sekarang sebenarnya adalah cacat eskalasi hak istimewa lokal (LPE) di dalam layanan Profil Pengguna Windows.

Microsoft pertama kali mengakui kerentanan ini dengan ID CVE-2021-34484 dan menerima skor CVSS v3 7,8, dan seharusnya ditambal melalui pembaruan Patch Selasa Agustus 2021.

CVE-2021-34484 akhirnya diperbaiki

Peneliti keamanan Abdelhamid Naceri, yang pertama kali menggali kerentanan ini pada tahun 2021, mampu melewati patch keamanan yang disediakan Microsoft.

Microsoft mengeluarkan perbaikan berikutnya melalui Patch Januari 2022 pada hari Selasa tetapi Naceri sekali lagi dapat mengatasinya di semua versi Windows kecuali Server 2016.

0patch, yang sering mengeluarkan micropatch tidak resmi untuk berbagai bug keamanan, menemukan bahwa micropatchnya tidak dapat dieksploitasi oleh ancaman ini.

File DLL profext.dll tertentu yang dikeluarkan oleh 0patch dapat memperbaiki masalah tersebut. Namun, Microsoft tampaknya memodifikasi file DLL ini dan membatalkan patch, membuat sistem pengguna rentan lagi.

CVE-2021-34484 kembali menjadi 0 hari pada versi Windows yang didukung. Komputer Windows yang terpengaruh yang dukungan resminya telah berakhir (Windows 10 v1803, v1809, dan v2004) dan memiliki 0patch, tidak membuka kembali kerentanan ini.

Tim keamanan di 0patch mem-porting micropatch mereka ke profext.dll terbaru pada versi Windows berikut:

  1. Windows 10 v21H1 (32 & 64 bit) diperbarui dengan Pembaruan Maret 2022
  2. Windows 10 v20H2 (32 & 64 bit)diperbarui dengan Pembaruan Maret 2022
  3. Windows 10 v1909 (32 & 64 bit)diperbarui dengan Pembaruan Maret 2022
  4. Windows Server 2019 64 bit diperbarui dengan Pembaruan Maret 2022

Patch yang disebutkan di atas dapat ditemukan di blog mereka, tetapi perlu diingat bahwa ini adalah solusi tidak resmi.

Apa pendapat Anda tentang seluruh situasi ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.

Windows 10 Mobile memungkinkan Anda menggunakan Continuum saat ponsel terkunci

Windows 10 Mobile memungkinkan Anda menggunakan Continuum saat ponsel terkunciBangunan Redstone 2Windows 10

Windows 10 build 14946 sudah keluar, semakin meningkatkan pengalaman pengguna berkat fitur baru dan perbaikan yang dibawanya. Pembaruan ini menawarkan serangkaian opsi baru untuk menyesuaikan gerak...

Baca selengkapnya
Apakah Anda memerlukan antivirus untuk Windows 10? [Kami menjawab]

Apakah Anda memerlukan antivirus untuk Windows 10? [Kami menjawab]Windows 10Anti VirusKeamanan Cyber

Jika Anda bertanya-tanya apakah perlu antivirus untuk Windows 10, bergabunglah dengan diskusi kami di sini.Windows Defender dianggap oleh banyak orang sebagai antivirus Windows 10.Evolusi antivirus...

Baca selengkapnya
Perbaiki kesalahan Wi-Fi Sakelar radio mati dalam 3 langkah mudah

Perbaiki kesalahan Wi-Fi Sakelar radio mati dalam 3 langkah mudahMasalah Wi FiWindows 10

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya