Эксплойт нулевого дня в Windows 10, 11 и Windows Server позволяет злоумышленникам получить административные привилегии. Утечка известна уже несколько месяцев и до сих пор не устранена, несмотря на два предыдущих исправления. Неофициальный патч решает проблемы.
Это уязвимость в службе профилей пользователей Windows, идентифицированная как CVE-2021-34484. Выбывший имеет оценку CVSS V3 7,8. спящий компьютер Это указывает на то, что уязвимость была обнаружена еще летом исследователем Абдель Хамидом Аль-Насири. Он сообщил об этом Microsoft, после чего компания выпустила патч в августе 2021 года.
Вскоре после этого Нассери обнаружил, что этот патч не устраняет уязвимость. Поэтому Microsoft выпустила второй патч в январе 2022 года, но до этого Насери нашел способ обойти это исправление.
неофициальные патчи
0patch, который выпускает неофициальные исправления (в частности, для версий Windows, которые больше не поддерживаются и уязвимости, не исправленные Microsoft), уже выпустил в ноябре обновление Windows, которое устраняет проблему. Этот неофициальный патч теперь сделай это пригодным Для обновлений, выпущенных в следующий вторник в марте. Обновление доступно бесплатно для зарегистрированных пользователей.
Решение 0patch подходит для:
Windows 10 v21H1 (32- и 64-разрядная версии), март 2022 г. Обновления
Windows 10 v20H2 (32- и 64-разрядная версии), март 2022 г. Обновления
Windows 10 v1909 (32- и 64-разрядная версии) с обновлениями за март 2022 г.
64-разрядная версия Windows Server 2019 с мартом 2022 г. Обновления
В сотрудничестве с голландским ИТ-каналом.
Это уязвимость в службе профилей пользователей Windows, идентифицированная как CVE-2021-34484. Выбывший имеет оценку CVSS V3 7,8. Bleeping Computer отмечает, что уязвимость действительно была обнаружена летом исследователем Абдель Хамидом Аль-Насири. Microsoft уведомила Microsoft, после чего компания выпустила патч в августе 2021 года. Но спустя короткое время Насери обнаружил, что этот патч не устраняет уязвимость. Поэтому Microsoft выпустила второй патч в январе 2022 года, но до этого Насери нашел способ обойти это исправление. 0patch, который выпускает неофициальные исправления (в частности, для версий Windows, которые больше не поддерживаются и уязвимости, не исправленные Microsoft), уже выпустил в ноябре обновление Windows, которое устраняет проблему. Этот неофициальный патч теперь перенесен на обновления, выпущенные во вторник в марте. Обновление доступно бесплатно для зарегистрированных пользователей в сотрудничестве с голландским ИТ-каналом.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Презентация Monster Jam Showdown
Пересмотреть: Прямой эфир 046 | 28.08.2024
Instagram теперь позволяет добавлять песни в свой аккаунт