25 мая, 2022

Frant.me

Информационный портал Кузбасса

Утечка Zeroday сделала Windows уязвимой на несколько месяцев

Эксплойт нулевого дня в Windows 10, 11 и Windows Server позволяет злоумышленникам получить административные привилегии. Утечка известна уже несколько месяцев и до сих пор не устранена, несмотря на два предыдущих исправления. Неофициальный патч решает проблемы.

Это уязвимость в службе профилей пользователей Windows, идентифицированная как CVE-2021-34484. Выбывший имеет оценку CVSS V3 7,8. спящий компьютер Это указывает на то, что уязвимость была обнаружена еще летом исследователем Абдель Хамидом Аль-Насири. Он сообщил об этом Microsoft, после чего компания выпустила патч в августе 2021 года.

Вскоре после этого Нассери обнаружил, что этот патч не устраняет уязвимость. Поэтому Microsoft выпустила второй патч в январе 2022 года, но до этого Насери нашел способ обойти это исправление.

неофициальные патчи

0patch, который выпускает неофициальные исправления (в частности, для версий Windows, которые больше не поддерживаются и уязвимости, не исправленные Microsoft), уже выпустил в ноябре обновление Windows, которое устраняет проблему. Этот неофициальный патч теперь сделай это пригодным Для обновлений, выпущенных в следующий вторник в марте. Обновление доступно бесплатно для зарегистрированных пользователей.

Решение 0patch подходит для:

Windows 10 v21H1 (32- и 64-разрядная версии), март 2022 г. Обновления

Windows 10 v20H2 (32- и 64-разрядная версии), март 2022 г. Обновления

Windows 10 v1909 (32- и 64-разрядная версии) с обновлениями за март 2022 г.

64-разрядная версия Windows Server 2019 с мартом 2022 г. Обновления

В сотрудничестве с голландским ИТ-каналом.

Это уязвимость в службе профилей пользователей Windows, идентифицированная как CVE-2021-34484. Выбывший имеет оценку CVSS V3 7,8. Bleeping Computer отмечает, что уязвимость действительно была обнаружена летом исследователем Абдель Хамидом Аль-Насири. Microsoft уведомила Microsoft, после чего компания выпустила патч в августе 2021 года. Но спустя короткое время Насери обнаружил, что этот патч не устраняет уязвимость. Поэтому Microsoft выпустила второй патч в январе 2022 года, но до этого Насери нашел способ обойти это исправление. 0patch, который выпускает неофициальные исправления (в частности, для версий Windows, которые больше не поддерживаются и уязвимости, не исправленные Microsoft), уже выпустил в ноябре обновление Windows, которое устраняет проблему. Этот неофициальный патч теперь перенесен на обновления, выпущенные во вторник в марте. Обновление доступно бесплатно для зарегистрированных пользователей в сотрудничестве с голландским ИТ-каналом.

READ  Официальный AMD Radeon RX 6X50 XT: более высокие часы, TDP и цены