- Windows10用の非公式のバグパッチが出回っています。
- このバグは2020年10月に最初に報告され、研究者はそれがローカル特権の脆弱性の形をとる可能性があると推測しました。
- Microsoftはまだバグを修正していないため、パッチの非公式リリースです。
バグは一般的であり、Microsoftは通常火曜日のパッチでそのような問題に対処します。 それでも、この特定のバグはしばらくの間対処されていないようで、サイバーセキュリティ研究者はそれをリリースする必要性を感じました。
もともと2020年に発見されたこのバグは、ローカル特権の脆弱性という形をとる可能性がありましたが、それ以来見過ごされてきました。
0patchマイクロパッチサービスの創設者であるMitjaKolsekも、当時はそれほど重要ではなかったため、この脆弱性を無視していました。
エスカレーション
現在CVE-2021-24084として追跡されているコルセックは、修正されたWindows特権昇格の脆弱性についてCVE2021-36934として追跡されていることを詳しく説明しています。 特定の条件下では、任意のファイルを開示し、ローカル権限昇格のためにアップグレードすることができます。
厄介なWindows10の脆弱性にはパッチが適用されますが、Microsoftからは適用されません https://t.co/qP19hMUEzk
— ComputerExpertOnline(@PC_ExpertOnline) 2021年11月29日
バグのアップグレード
バグがまだパッチされていない11月に、アブデルハミドは彼の中で指摘しました ツイッター 情報開示の問題ではなく、ローカルの特権昇格の脆弱性である可能性があること。
Kolsekは後で、以下に概説されている手順を使用してこれを確認しました。 ブログ投稿 Raj Chandelによるもので、バグにパッチを適用する必要が生じた理由を説明しています。
パッチは非公式ですが、影響を受けるすべてのバージョンで機能します ウィンドウズ10. さらに良いのは、Microsoftが公式の修正をリリースするまで無料になることです。
厄介なバグに遭遇しましたか?非公式パッチを使用しますか? 下記のコメント欄でお知らせください。
