- 당신은 기억하지 못할 수도 있습니다 CVE-2021-34484, 그러나 Microsoft는 수정되었다고 말했습니다.
- 진실에서 더 이상 아무것도, 사실, 그것은 방금 바로잡았기 때문에.
- 비공식 패치는 이 알려진 Windows 10 취약점에 대한 솔루션이었습니다.
- 어떤 버전의 Windows 10이 실제로 수정되었는지 확인하십시오. CVE-2021-34484.
많은 분들이 알고 계시겠지만 Microsoft가 수정된 것으로 선언한 일부 버그는 여전히 적극적으로 악용되고 있으며 아직 완전히 제거되지 않았습니다.
즉, 지금 우리가 이야기하고 있는 버그는 실제로 Windows 사용자 프로필 서비스 내부의 LPE(로컬 권한 상승) 결함입니다.
Microsoft는 ID CVE-2021-34484로 이 취약점을 처음 인식했으며 CVSS v3 점수 7.8을 받았으며 2021년 8월 패치 화요일 업데이트를 통해 패치된 것으로 추정됩니다.
CVE-2021-34484가 마침내 수정되었습니다.
2021년에 이 취약점을 처음 발견한 보안 연구원 Abdelhamid Naceri는 Microsoft가 제공한 보안 패치를 우회할 수 있었습니다.
Microsoft는 2022년 1월 패치 화요일을 통해 다음 수정 사항을 발표했지만 Naceri는 Server 2016을 제외한 모든 Windows 버전에서 다시 한 번 이 문제를 해결할 수 있었습니다.
0패치다양한 보안 버그에 대한 비공식 마이크로패치를 자주 발행하는 는 이 위협에 의해 마이크로패치가 악용될 수 없음을 발견했습니다.
0patch에서 발행한 특정 profext.dll DLL 파일이 문제를 해결할 수 있었습니다. 그러나 Microsoft는 이 DLL 파일을 수정하고 패치를 무효화하여 사용자 시스템을 다시 취약하게 만든 것으로 보입니다.
CVE-2021-34484는 지원되는 Windows 버전에서 다시 0day입니다. 공식 지원이 이미 종료되었고(Windows 10 v1803, v1809 및 v2004) 패치가 0인 영향을 받는 Windows 컴퓨터에서는 이 취약점이 다시 열리지 않았습니다.
0patch의 보안 팀은 다음 Windows 버전의 최신 profext.dll로 마이크로패치를 이식했습니다.
- Windows 10 v21H1(32 및 64비트) 2022년 3월 업데이트로 업데이트됨
- Windows 10 v20H2(32 및 64비트)2022년 3월 업데이트로 업데이트됨
- Windows 10 v1909(32 및 64비트)2022년 3월 업데이트로 업데이트됨
- 윈도우 서버 2019 64비트 2022년 3월 업데이트로 업데이트됨
위에서 언급한 패치는 블로그에서 찾을 수 있지만 이것은 비공식적인 해결 방법이라는 점을 명심하십시오.
이 전체 상황에 대한 귀하의 의견은 무엇입니까? 아래 의견 섹션에서 의견을 공유하십시오.
