Windows 10-ის ხარვეზი დაფიქსირდა არაოფიციალური პაჩით

  • შეიძლება არ გახსოვდეს CVE-2021-34484, მაგრამ Microsoft-მა თქვა, რომ დაფიქსირდა.
  • არაფერია სიმართლისგან, ფაქტობრივად, რადგან ის ახლახან გასწორდა.
  • არაოფიციალური პატჩი იყო Windows 10-ის ცნობილი დაუცველობის გამოსავალი.
  • შეამოწმეთ ვინდოუსის 10-ის რა ვერსიებს აქვს შესწორება CVE-2021-34484.
windows 10-ის შეცდომა

როგორც ბევრმა თქვენგანმა იცის, ზოგიერთი ხარვეზი, რომლებიც Microsoft-მა გამოაცხადა გამოსწორებულად, ჯერ კიდევ აქტიურად გამოიყენება და ჯერ კიდევ არ არის მთლიანად აღმოფხვრილი.

როგორც ითქვა, შეცდომა, რომელზეც ახლა ვსაუბრობთ, რეალურად არის ადგილობრივი პრივილეგიების ესკალაციის (LPE) ხარვეზი Windows მომხმარებლის პროფილის სერვისში.

მაიკროსოფტმა პირველად აღიარა ეს დაუცველობა ID CVE-2021-34484 და მიიღო CVSS v3 ქულა 7.8, და ის სავარაუდოდ შესწორებული იყო 2021 წლის აგვისტოს Patch Tuesday განახლებით.

CVE-2021-34484 საბოლოოდ გამოსწორდა

უსაფრთხოების მკვლევარმა აბდელჰამიდ ნაცერიმ, რომელმაც პირველად 2021 წელს აღმოაჩინა ეს დაუცველობა, შეძლო Microsoft-ის მიერ მოწოდებული უსაფრთხოების პაჩის გვერდის ავლით.

მაიკროსოფტმა გამოსცა შემდეგი შესწორება 2022 წლის იანვრის პაჩის სამშაბათის მეშვეობით, მაგრამ Naceri-მ კიდევ ერთხელ შეძლო მისი გადალახვა Windows-ის ყველა ვერსიაზე, სერვერის 2016-ის გარდა.

0 პაჩი, რომელიც ხშირად გასცემს არაოფიციალურ მიკროპაჩებს უსაფრთხოების სხვადასხვა შეცდომებისთვის, აღმოაჩინა, რომ მისი მიკროპაჩი არ იყო ექსპლუატირებადი ამ მუქარით.

0patch-ის მიერ გამოშვებულმა profext.dll DLL ფაილმა შეძლო პრობლემის მოგვარება. თუმცა, მაიკროსოფტმა, როგორც ჩანს, შეცვალა ეს DLL ფაილი და გააუქმა პატჩი, რამაც მომხმარებლების სისტემები კვლავ დაუცველი გახადა.

CVE-2021-34484 კვლავ 0 დღეა Windows-ის მხარდაჭერილ ვერსიებზე. დაზარალებული Windows კომპიუტერები, რომელთა ოფიციალური მხარდაჭერა უკვე დასრულდა (Windows 10 v1803, v1809 და v2004) და აქვთ 0patch, არ ჰქონდათ ეს დაუცველობა ხელახლა გახსნილი.

უსაფრთხოების ჯგუფმა 0patch-ზე გადაიტანა თავისი მიკროპაჩი უახლეს profext.dll-ზე Windows-ის შემდეგ ვერსიებზე:

  1. Windows 10 v21H1 (32 და 64 ბიტი) განახლებულია 2022 წლის მარტის განახლებებით
  2. Windows 10 v20H2 (32 და 64 ბიტი)განახლებულია 2022 წლის მარტის განახლებებით
  3. Windows 10 v1909 (32 და 64 ბიტი)განახლებულია 2022 წლის მარტის განახლებებით
  4. Windows Server 2019 64 ბიტიანი განახლებულია 2022 წლის მარტის განახლებებით

ზემოაღნიშნული პაჩი შეიძლება ნახოთ მათ ბლოგზე, მაგრამ გახსოვდეთ, რომ ეს არაოფიციალური გამოსავალია.

როგორია თქვენი აზრი მთელ ამ სიტუაციაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.

ჩამოტვირთეთ Phoenix ბრაუზერი Windows 10 და 11-ისთვის [32/64 ბიტი]

ჩამოტვირთეთ Phoenix ბრაუზერი Windows 10 და 11-ისთვის [32/64 ბიტი]Android ემულატორებივინდოუსი 10ვინდოუსი 11ბრაუზერები

Phoenix ბრაუზერს შეუძლია Windows 10 და 11-ზე მუშაობა ემულატორის გამოყენებითPhoenix ბრაუზერი არის კომპაქტური, მაგრამ ფუნქციებით შეფუთული, სწრაფი და სრულიად უფასო მობილური ვებ ბრაუზერი Android მოწყობ...

Წაიკითხე მეტი
Windows-მა იპოვა დრაივერები თქვენი მოწყობილობისთვის, მაგრამ შეექმნა შეცდომის გამოსწორება

Windows-მა იპოვა დრაივერები თქვენი მოწყობილობისთვის, მაგრამ შეექმნა შეცდომის გამოსწორებავინდოუსი 10ვინდოუსი 11მძღოლი

Windows ავტომატურად აყენებს დრაივერების უმეტესობას თქვენი მოწყობილობისთვის და არ საჭიროებს მომხმარებლის ჩარევას. მაგრამ, მოწყობილობის მენეჯერის გამოყენებით კონკრეტული დრაივერის ხელით განახლებისას, ...

Წაიკითხე მეტი
Microsoft Sidewinder Precision Racing Wheel Drivers Windows 10-ისთვის

Microsoft Sidewinder Precision Racing Wheel Drivers Windows 10-ისთვისრბოლავინდოუსი 10

Microsoft SideWinder არის ძველი სათამაშო ბორბალი Windows XP კომპიუტერებისთვისMicrosoft Sidewinder Precision Racing Wheel არის სათამაშო ბორბალი, რომელიც შექმნილია Windows XP კომპიუტერებისთვის.თუმცა,...

Წაიკითხე მეტი