非官方:修复Windows牛皮癣漏洞CVE-2021-34484
Windows PrintNightmare 是影响打印服务的漏洞,微软花费了数月的时间经历了多次修复才算完全修复。而现在又一个这样的“牛皮癣”漏洞出现了,该漏洞存在于 Windows User Profile 服务中,是一个本地提权漏洞(LPE)。它被列为 CVE-2021-34484 追踪,在 CVSS v3 风险值评估中为评为 7.8 分。
在 2021 年 8 月的补丁星期二活动日中,微软首次对该漏洞进行了修复。尽管如此的,安全研究员Abdelhamid Naceri,在2021年首次挖掘出这个漏洞,能够绕过微软提供的安全补丁。在这之后,微软通过 2022 年1月的周二补丁发布了下一个修复程序,但 Naceri 再次能够在除了 Server 2016 之外所有 Windows 版本上绕过它。
0patch 团队经常针对各种安全漏洞发布非官方的微补丁,他们发现其微补丁无法被这种威胁利用。0patch 发布的某个“profext.dll”DLL文件能够修复这个问题。然而,微软似乎修改了这个 DLL 文件,使补丁失效,使用户的系统再次受到攻击。
为了应对这种情况,0patch 现在已经为新的 profext.dll 移植了它的修复程序,并提供了下载。该公司说:
虽然我们自己的微补丁无法使用 Abdelhamid 的新技巧绕过,但微软修改了我们编写的微补丁的DLL(profext.dll),这意味着我们必须将我们的补丁移植到这个DLL的新版本,以保护那些勤奋地应用Windows更新的用户。
我们将我们的微补丁移植到以下Windows版本的最新profext.dll上。
Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates
Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates
Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates
Windows Server 2019 64 bit updated with March 2022 Updates
-
微软官网不再允许俄罗斯区域用户下载Windows 11/10系统
据俄媒报道,微软日前突然封杀了俄罗斯用户,从俄境内访问微软官网的系统下载页面会显示404错误,Windows 10及Windows 11系统无法下载。报道称,当俄罗斯境内的用户下载官方的 Window
-
Windows端iTunes 12.12.4发布:修复5处安全漏洞
适用于 Windows 的 iTunes 今天获得更新,修复了存在于 WebKit 和 Mobile Device Service 中的几个安全漏洞。iTunes 12.12.4 包含至少 5 个针对
-
统计显示Windows 11正式发布至今用户数还不如XP多
Windows 11正式版推出已经半年时间了,保有量到底如何了呢?Lansweeper分享的最新调研数据,可能会让微软有些“颜面扫地”。基于6万个组织、超3000万台Windows设备的统计结果发现,
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
cartiernn
关注网络尖刀微信公众号
