這個(gè)令人討厭的Windows10零日漏洞終于有了非官方的修復(fù)

微軟迄今為止未能成功修補(bǔ)的令人討厭的零日Windows漏洞終于得到了非官方的修復(fù)。CVE-2021-34484(和更高版本的CVE-2022-21919)是一個(gè)7.8嚴(yán)重性漏洞，允許在Windows10、Windows11和WindowsServer中提升權(quán)限，但現(xiàn)已由0patch團(tuán)隊(duì)修復(fù)，可供下載在此鏈接上適用于所有注冊(cè)用戶。

該漏洞最初是由安全研究員AbdelhamidNaceri發(fā)現(xiàn)的，他于2021年夏天向微軟披露了該漏洞，該公司在2021年8月補(bǔ)丁周二發(fā)布了修復(fù)程序。

我們正在研究我們的讀者如何在不同的設(shè)備上使用VPN，以便我們可以改進(jìn)我們的內(nèi)容并提供更好的建議。這項(xiàng)調(diào)查花費(fèi)的時(shí)間不應(yīng)超過60秒，來自英國(guó)和的參賽者將有機(jī)會(huì)參與抽獎(jiǎng)，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

然而，Naceri很快發(fā)現(xiàn)補(bǔ)丁本身存在缺陷，并發(fā)布了一個(gè)概念驗(yàn)證，展示了攻擊者如何仍然可以濫用該漏洞。微軟失敗的地方，0patch成功了。然而，當(dāng)微軟意識(shí)到補(bǔ)丁失敗時(shí)，它為該漏洞提供了一個(gè)新的跟蹤ID(CVE-2022-21919)并推出了另一個(gè)修復(fù)程序。

根據(jù)Naceri的說法，這個(gè)“比第一個(gè)更糟糕”，因?yàn)樗鼊h除了最初的非官方修復(fù)，讓所有應(yīng)用它的人重新受到傷害。

現(xiàn)在，0patch已移植了該修復(fù)程序，該修復(fù)程序現(xiàn)在適用于2022年3月補(bǔ)丁星期二更新。與上一個(gè)相同，這個(gè)對(duì)注冊(cè)用戶也是免費(fèi)的。以下是可以應(yīng)用它的操作系統(tǒng)版本列表：

0patch的原始補(bǔ)丁仍然適用于Windows101803、Windows101809和Windows102004。

該出版物證實(shí)，沒有證據(jù)表明這些漏洞在野外被惡意軟件或病毒濫用。達(dá)到使用壽命的設(shè)備未收到更新。