Chyba systému WIndows 10 opravená neoficiálnou opravou

How to effectively deal with bots on your site? The best protection against click fraud.
  • Možno si nepamätáte CVE-2021-34484, ale Microsoft povedal, že to bolo opravené.
  • Vlastne nič ďalej od pravdy, keďže sa to práve vyjasnilo.
  • Neoficiálna oprava bola riešením tejto známej zraniteľnosti Windowsu 10.
  • Zistite, pre ktoré verzie systému Windows 10 bola oprava skutočne vybavená CVE-2021-34484.
chyba windows 10

Ako mnohí z vás možno vedia, niektoré chyby, ktoré Microsoft deklaroval ako opravené, sa stále aktívne využívajú a musia byť ešte úplne odstránené.

Ako už bolo povedané, chyba, o ktorej práve hovoríme, je v skutočnosti chyba eskalácie miestnych privilégií (LPE) v rámci služby Windows User Profile.

Spoločnosť Microsoft najprv uznala túto zraniteľnosť pomocou ID CVE-2021-34484 a získala skóre CVSS v3 7,8 a bola údajne opravená prostredníctvom aktualizácie Patch Tuesday v auguste 2021.

CVE-2021-34484 bol konečne opravený

Bezpečnostný výskumník Abdelhamid Naceri, ktorý prvýkrát objavil túto zraniteľnosť už v roku 2021, dokázal obísť bezpečnostnú opravu od spoločnosti Microsoft.

Spoločnosť Microsoft vydala svoju ďalšiu opravu prostredníctvom opravného utorka z januára 2022, ale Naceri ju opäť dokázala obísť vo všetkých verziách systému Windows okrem Server 2016.

instagram story viewer

0náplasť, ktorá často vydáva neoficiálne mikrozáplaty pre rôzne bezpečnostné chyby, zistila, že jej mikrozáplata nie je zneužiteľná touto hrozbou.

Určitý súbor DLL profext.dll vydaný 0patch dokázal problém vyriešiť. Spoločnosť Microsoft však zdanlivo upravila tento súbor DLL a zrušila opravu, čím sa systémy používateľov opäť stali zraniteľnými.

CVE-2021-34484 je opäť 0 dní na podporovaných verziách systému Windows. Ovplyvnené počítače so systémom Windows, ktorých oficiálna podpora už skončila (Windows 10 v1803, v1809 a v2004) a majú opravu 0, nemali túto chybu zabezpečenia znovu otvorenú.

Bezpečnostný tím v 0patch preniesol svoju mikropatch na najnovšiu verziu profext.dll v nasledujúcich verziách systému Windows:

  1. Windows 10 v21H1 (32 a 64 bit) aktualizované aktualizáciami z marca 2022
  2. Windows 10 v20H2 (32 a 64 bit)aktualizované aktualizáciami z marca 2022
  3. Windows 10 v1909 (32 a 64 bit)aktualizované aktualizáciami z marca 2022
  4. Windows Server 2019 64 bit aktualizované aktualizáciami z marca 2022

Vyššie uvedený patch možno nájsť na ich blogu, ale majte na pamäti, že ide o neoficiálne riešenie.

Aký je váš názor na celú túto situáciu? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.

Teachs.ru
Vyskytol sa problém s bezpečným pripojením k tejto webovej stránke [FIX]

Vyskytol sa problém s bezpečným pripojením k tejto webovej stránke [FIX]Windows 10

Vyskytol sa problém s pripojením bezpečne do tohto webovú stránku je chyba, ktorá sa často vyskytuje v IE alebo Edge.V tomto článku skúmame niekoľko spôsobov riešenia tohto problému.Celú zbierku čl...

Čítaj viac
Spoločnosť Microsoft blokuje inováciu systému Windows 10 v1903 na niektorých počítačoch kvôli chybám

Spoločnosť Microsoft blokuje inováciu systému Windows 10 v1903 na niektorých počítačoch kvôli chybámWindows 10

Nedávne správy naznačujú, že mnoho používateľov má v súčasnosti nové problémy so systémom Windows 10 v1903. Technologický gigant potvrdil, že na operačný systém vplývajú dva hlavné problémy.Závažno...

Čítaj viac
Funkcia Windows 10 Moji ľudia sa spustí až po zavedení aktualizácie pre autorov

Funkcia Windows 10 Moji ľudia sa spustí až po zavedení aktualizácie pre autorovWindows 10Aktualizácia Pre Autorov

Za posledných pár mesiacov spoločnosť Microsoft ponúka používateľom systému Windows 10 náznaky množstva nových funkcií a vylepšení prichádzajúcich s aktualizáciou Creators Update. Budúce vylepšenia...

Čítaj viac
ig stories viewer