- Windows 10용 비공식 버그 패치가 배포 중입니다.
- 이 버그는 2020년 10월에 처음 보고되었으며 연구원들은 로컬 권한 취약점의 형태를 취할 수 있다고 추측했습니다.
- Microsoft는 아직 버그를 수정하지 않았으므로 패치의 비공식 릴리스입니다.
버그는 일반적이며 Microsoft는 일반적으로 화요일 패치에서 이러한 문제를 해결합니다. 그래도 이 특정 버그는 한동안 해결되지 않아 사이버 보안 연구원이 릴리스해야 할 필요성을 느꼈던 것 같습니다.
원래 2020년에 발견된 이 버그는 로컬 권한 취약점의 형태를 취할 가능성이 있었지만 그 이후로 간과되었습니다.
0patch 마이크로 패치 서비스의 창시자인 Mitja Kolsek도 당시에는 충분히 중요하지 않았기 때문에 취약점을 무시했습니다.
단계적 확대
현재 CVE-2021-24084로 추적되고 있는 Kolsek은 고정된 Windows 권한 상승 취약점에 대해 CVE 2021-36934로 추적된다고 자세히 설명합니다. 특정 조건에서 임의의 파일 공개가 있을 수 있으며 로컬 권한 상승을 위해 업그레이드될 수 있습니다.
Nasty Windows 10 취약점은 패치를 받았지만 Microsoft에서는 제공하지 않았습니다. https://t.co/qP19hMUEzk
— ComputerExpertOnline(@PC_ExpertOnline) 2021년 11월 29일
버그 업그레이드
버그가 아직 패치되지 않은 11월에 Abdelhamid는 트위터 정보 공개 문제가 아니라 로컬 권한 상승 취약점일 수 있습니다.
Kolsek은 나중에 다음 문서에 요약된 절차를 사용하여 이를 확인했습니다. 블로그 게시물 Raj Chandel이 버그를 패치해야 하는 이유를 설명합니다.
패치는 비공식적이지만 영향을 받는 모든 버전에서 작동합니다. 윈도우 10. 더 좋은 점은 Microsoft가 공식 수정 사항을 발표할 때까지 무료로 제공된다는 것입니다.
불쾌한 버그가 발생했는데 비공식 패치를 사용하시겠습니까? 아래 댓글 섹션에 알려주십시오.
