Windows 10 trūkums ir novērsts ar neoficiālu ielāpu

  • Jūs varētu neatcerēties CVE-2021-34484, taču Microsoft paziņoja, ka tas ir labots.
  • Patiesībā nekas tālāk no patiesības, jo tā tikko kļuva iztaisnota.
  • Neoficiāls ielāps bija šīs zināmās Windows 10 ievainojamības risinājums.
  • Uzziniet, kurām operētājsistēmas Windows 10 versijām patiešām ir pieejams labojums CVE-2021-34484.
Windows 10 kļūda

Kā daudzi no jums var zināt, dažas kļūdas, kuras Microsoft paziņoja kā novērstas, joprojām tiek aktīvi izmantotas un vēl nav pilnībā novērstas.

Tas nozīmē, ka kļūda, par kuru mēs šobrīd runājam, patiesībā ir vietējā privilēģiju eskalācijas (LPE) kļūda Windows lietotāja profila pakalpojumā.

Microsoft vispirms atzina šo ievainojamību ar ID CVE-2021-34484 un saņēma CVSS v3 rezultātu 7,8, un tā tika it kā izlabota, izmantojot 2021. gada augusta ielāpu otrdienas atjauninājumu.

CVE-2021-34484 beidzot tika salabots

Drošības pētnieks Abdelhamids Naceri, kurš pirmo reizi atklāja šo ievainojamību 2021. gadā, spēja apiet Microsoft nodrošināto drošības ielāpu.

Microsoft izdeva savu nākamo labojumu, izmantojot 2022. gada janvāra ielāpu otrdienu, taču Naceri atkal spēja to apiet visās Windows versijās, izņemot Server 2016.

0 ielāps, kas bieži izdod neoficiālus mikroielāpus dažādām drošības kļūdām, atklāja, ka šis drauds nevar izmantot tā mikroielāpu.

Noteikts profext.dll DLL fails, ko izdevis 0patch, varēja novērst problēmu. Tomēr Microsoft šķietami modificēja šo DLL failu un anulēja ielāpu, padarot lietotāju sistēmas atkal neaizsargātas.

CVE-2021-34484 atbalstītajās Windows versijās atkal ir 0 diena. Ietekmētajiem Windows datoriem, kuru oficiālais atbalsts jau bija beidzies (Windows 10 v1803, v1809 un v2004) un kuriem ir 0 ielāps, šī ievainojamība netika atkārtoti atvērta.

0patch drošības komanda pārnesa savu mikroielāpu uz jaunāko profext.dll šādās Windows versijās:

  1. Windows 10 v21H1 (32 un 64 bitu) atjaunināts ar 2022. gada marta atjauninājumiem
  2. Windows 10 v20H2 (32 un 64 biti)atjaunināts ar 2022. gada marta atjauninājumiem
  3. Windows 10 v1909 (32 un 64 bitu)atjaunināts ar 2022. gada marta atjauninājumiem
  4. Windows Server 2019 64 bitu versija atjaunināts ar 2022. gada marta atjauninājumiem

Iepriekš minēto ielāpu var atrast viņu emuārā, taču ņemiet vērā, ka tas ir neoficiāls risinājums.

Kāds ir jūsu viedoklis par visu šo situāciju? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.

Windows 10 bezmaksas jaunināšana, kas beidzas 29. jūlijā

Windows 10 bezmaksas jaunināšana, kas beidzas 29. jūlijāWindows 10

Windows 10 ir problēma daudziem, kas to lieto, taču tā ir problēma arī tikpat daudziem, kuri to neizmanto. Tas ir tāpēc, ka Microsoft ir mēģinājis jaunināt Windows 8.x un Windows 7 lietotājus, jo u...

Lasīt vairāk
Kā projicēt savu iPhone un iPad uz datoru [labākā programmatūra]

Kā projicēt savu iPhone un iPad uz datoru [labākā programmatūra]IpadIphone ProblēmasWindows 10

Ja vēlaties atspoguļot sava iPhone vai iPad saturu datorā, jums ir nepieciešama trešās puses programmatūra.Tāpēc mēs izveidojām šo rakstu, tāpēc demonstrējiet labākos iPhone un iPad spoguļošanas rī...

Lasīt vairāk
Windows 10 ikonu izvēlne Sākt iegūs jaunu dizainu

Windows 10 ikonu izvēlne Sākt iegūs jaunu dizainuMicrosoftWindows 10Labot Sākuma Izvēlni

Vēl 2019. gadā Microsoft atklāja, ka tie varētu būt atteikšanās no sākuma izvēlnes sākuma flīžu dizaina. Tomēr a Windows Insider tīmekļa apraide no Windows dizaina komandas skaidri norādīja, ka tā ...

Lasīt vairāk