Windows 10 trūkums ir novērsts ar neoficiālu ielāpu

  • Jūs varētu neatcerēties CVE-2021-34484, taču Microsoft paziņoja, ka tas ir labots.
  • Patiesībā nekas tālāk no patiesības, jo tā tikko kļuva iztaisnota.
  • Neoficiāls ielāps bija šīs zināmās Windows 10 ievainojamības risinājums.
  • Uzziniet, kurām operētājsistēmas Windows 10 versijām patiešām ir pieejams labojums CVE-2021-34484.
Windows 10 kļūda

Kā daudzi no jums var zināt, dažas kļūdas, kuras Microsoft paziņoja kā novērstas, joprojām tiek aktīvi izmantotas un vēl nav pilnībā novērstas.

Tas nozīmē, ka kļūda, par kuru mēs šobrīd runājam, patiesībā ir vietējā privilēģiju eskalācijas (LPE) kļūda Windows lietotāja profila pakalpojumā.

Microsoft vispirms atzina šo ievainojamību ar ID CVE-2021-34484 un saņēma CVSS v3 rezultātu 7,8, un tā tika it kā izlabota, izmantojot 2021. gada augusta ielāpu otrdienas atjauninājumu.

CVE-2021-34484 beidzot tika salabots

Drošības pētnieks Abdelhamids Naceri, kurš pirmo reizi atklāja šo ievainojamību 2021. gadā, spēja apiet Microsoft nodrošināto drošības ielāpu.

Microsoft izdeva savu nākamo labojumu, izmantojot 2022. gada janvāra ielāpu otrdienu, taču Naceri atkal spēja to apiet visās Windows versijās, izņemot Server 2016.

0 ielāps, kas bieži izdod neoficiālus mikroielāpus dažādām drošības kļūdām, atklāja, ka šis drauds nevar izmantot tā mikroielāpu.

Noteikts profext.dll DLL fails, ko izdevis 0patch, varēja novērst problēmu. Tomēr Microsoft šķietami modificēja šo DLL failu un anulēja ielāpu, padarot lietotāju sistēmas atkal neaizsargātas.

CVE-2021-34484 atbalstītajās Windows versijās atkal ir 0 diena. Ietekmētajiem Windows datoriem, kuru oficiālais atbalsts jau bija beidzies (Windows 10 v1803, v1809 un v2004) un kuriem ir 0 ielāps, šī ievainojamība netika atkārtoti atvērta.

0patch drošības komanda pārnesa savu mikroielāpu uz jaunāko profext.dll šādās Windows versijās:

  1. Windows 10 v21H1 (32 un 64 bitu) atjaunināts ar 2022. gada marta atjauninājumiem
  2. Windows 10 v20H2 (32 un 64 biti)atjaunināts ar 2022. gada marta atjauninājumiem
  3. Windows 10 v1909 (32 un 64 bitu)atjaunināts ar 2022. gada marta atjauninājumiem
  4. Windows Server 2019 64 bitu versija atjaunināts ar 2022. gada marta atjauninājumiem

Iepriekš minēto ielāpu var atrast viņu emuārā, taču ņemiet vērā, ka tas ir neoficiāls risinājums.

Kāds ir jūsu viedoklis par visu šo situāciju? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.

Kā atrast Steam ekrānuzņēmumus savā Windows datorā

Kā atrast Steam ekrānuzņēmumus savā Windows datorāTvaiksWindows 10Windows 11

Steam ekrānuzņēmumus ir ļoti viegli uzņemt. Vienkārši pieskarieties taustiņam F12, spēlējot savu iecienītāko spēli, un ekrānā tiks uzņemts ekrānuzņēmums. Ekrānuzņēmumam varat piekļūt no Steam pārkl...

Lasīt vairāk
Labojums: caurspīdīguma efekti nedarbojas operētājsistēmā Windows 11,10 [Atrisināts]

Labojums: caurspīdīguma efekti nedarbojas operētājsistēmā Windows 11,10 [Atrisināts]Windows 10Windows 11

Viens no stilīgākajiem efektiem fonā un uzdevumjoslā ir caurspīdīguma efekti, ko Microsoft ieviesa, izlaižot Windows 10, un tas ir iekļauts arī operētājsistēmā Windows 11. Tas piešķir fonam sava ve...

Lasīt vairāk
Kā atjaunot dokumentu mapes noklusējuma atrašanās vietu operētājsistēmā Windows 11, 10

Kā atjaunot dokumentu mapes noklusējuma atrašanās vietu operētājsistēmā Windows 11, 10Windows 10Windows 11

Pēc noklusējuma personisko mapju atrašanās vieta tiek saglabāta C: diskdzinī, kad Windows OS tiek instalēta jebkurā sistēmā. Bet, ja C: diskā rodas vietas trūkums, lietotāji maina/pārvieto personīg...

Lasīt vairāk