Windows 10-feil fikset av en uoffisiell oppdatering

  • Du husker kanskje ikke CVE-2021-34484, men Microsoft sa at det var fikset.
  • Ingenting lenger fra sannheten, faktisk, siden det nettopp ble rettet opp.
  • En uoffisiell oppdatering var løsningen på dette kjente Windows 10-sårbarheten.
  • Sjekk ut hvilke versjoner av Windows 10 som virkelig fikk korrigeringen for CVE-2021-34484.
Windows 10 feil

Som mange av dere kanskje vet, blir noen feil som Microsoft erklærte som fikset fortsatt aktivt utnyttet og er ennå ikke fullstendig eliminert.

Når det er sagt, er feilen vi snakker om akkurat nå faktisk en lokal privilegieeskaleringsfeil (LPE) i Windows User Profile-tjenesten.

Microsoft erkjente først dette sikkerhetsproblemet med ID-en CVE-2021-34484 og mottok en CVSS v3-poengsum på 7.8, og den ble visstnok korrigert gjennom oppdateringen av Patch Tuesday i august 2021.

CVE-2021-34484 ble endelig fikset

Sikkerhetsforsker Abdelhamid Naceri, som først gravde opp dette sikkerhetsproblemet i 2021, klarte å omgå sikkerhetsoppdateringen fra Microsoft.

Microsoft utstedte sin neste reparasjon via januar 2022 Patch Tuesday, men Naceri klarte nok en gang å omgå det på alle Windows-versjoner unntatt Server 2016.

0 patch, som ofte utsteder uoffisielle mikropatcher for ulike sikkerhetsfeil, fant ut at mikropatchen ikke kunne utnyttes av denne trusselen.

En viss profext.dll DLL-fil utstedt av 0patch var i stand til å fikse problemet. Imidlertid endret Microsoft tilsynelatende denne DLL-filen og annullerte oppdateringen, noe som gjorde brukernes systemer sårbare igjen.

CVE-2021-34484 er igjen en 0-dag på støttede Windows-versjoner. Berørte Windows-datamaskiner hvis offisielle støtte allerede var avsluttet (Windows 10 v1803, v1809 og v2004) og har 0patch, fikk ikke dette sikkerhetsproblemet gjenåpnet.

Sikkerhetsteamet hos 0patch porterte mikropatchen sin til den nyeste profext.dll på følgende Windows-versjoner:

  1. Windows 10 v21H1 (32 og 64 bit) oppdatert med oppdateringer fra mars 2022
  2. Windows 10 v20H2 (32 og 64 bit)oppdatert med oppdateringer fra mars 2022
  3. Windows 10 v1909 (32 og 64 bit)oppdatert med oppdateringer fra mars 2022
  4. Windows Server 2019 64 bit oppdatert med oppdateringer fra mars 2022

Den ovennevnte oppdateringen kan finnes på bloggen deres, men husk at dette er en uoffisiell løsning.

Hva er din mening om hele denne situasjonen? Del dine tanker med oss ​​i kommentarfeltet nedenfor.

Slik løser du ingen lydutgangsenheter er installert Feil i Windows 10

Slik løser du ingen lydutgangsenheter er installert Feil i Windows 10Windows 10

22. mars 2019 Av AdministratorMange brukere har klaget over en feil med meldingen Ingen lydutgangsenhet er installert på Windows 10 PC. Her er en enkel løsning for problemet som fungerer sikkert.Fi...

Les mer
Fix Autoplay fungerer ikke i Windows 10

Fix Autoplay fungerer ikke i Windows 10Windows 10

Autoplay fungerer ikke er et vanlig problem i Windows 10, og mange brukere ser ut til å bli berørt av dette irriterende problemet. Her i denne artikkelen har vi foreslått å løse dette problemet.Fix...

Les mer
Fix Vis Mest brukte apper Sette gråtonet ut i Windows 10

Fix Vis Mest brukte apper Sette gråtonet ut i Windows 10Windows 10

3. mars 2019 Av AdministratorNoen brukere rapporterer at når de prøver å slå på innstillingene Vis mest brukte apper i innstillingspanelet, er alternativet gråtonet, og de kan ikke gjøre det. Ikke ...

Les mer