您的位置: 首页 >互联网 >

这个令人讨厌的Windows10零日漏洞终于有了非官方的修复

2022-06-03 23:38:41 编辑:申发纯 来源:
导读 微软迄今为止未能成功修补的令人讨厌的零日Windows漏洞终于得到了非官方的修复。CVE-2021-34484(和更高版本的CVE-2022-21919)是一个7 8严重

微软迄今为止未能成功修补的令人讨厌的零日Windows漏洞终于得到了非官方的修复。CVE-2021-34484(和更高版本的CVE-2022-21919)是一个7.8严重性漏洞,允许在Windows10、Windows11和WindowsServer中提升权限,但现已由0patch团队修复,可供下载在此链接上适用于所有注册用户。

该漏洞最初是由安全研究员AbdelhamidNaceri发现的,他于2021年夏天向微软披露了该漏洞,该公司在2021年8月补丁周二发布了修复程序。

我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

然而,Naceri很快发现补丁本身存在缺陷,并发布了一个概念验证,展示了攻击者如何仍然可以滥用该漏洞。微软失败的地方,0patch成功了。然而,当微软意识到补丁失败时,它为该漏洞提供了一个新的跟踪ID(CVE-2022-21919)并推出了另一个修复程序。

根据Naceri的说法,这个“比第一个更糟糕”,因为它删除了最初的非官方修复,让所有应用它的人重新受到伤害。

现在,0patch已移植了该修复程序,该修复程序现在适用于2022年3月补丁星期二更新。与上一个相同,这个对注册用户也是免费的。以下是可以应用它的操作系统版本列表:

0patch的原始补丁仍然适用于Windows101803、Windows101809和Windows102004。

该出版物证实,没有证据表明这些漏洞在野外被恶意软件或病毒滥用。达到使用寿命的设备未收到更新。


标签:
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。