這個令人討厭的Windows10零日漏洞終于有了非官方的修復

微軟迄今為止未能成功修補的令人討厭的零日Windows漏洞終于得到了非官方的修復。CVE-2021-34484(和更高版本的CVE-2022-21919)是一個7.8嚴重性漏洞，允許在Windows10、Windows11和WindowsServer中提升權(quán)限，但現(xiàn)已由0patch團隊修復，可供下載在此鏈接上適用于所有注冊用戶。

該漏洞最初是由安全研究員AbdelhamidNaceri發(fā)現(xiàn)的，他于2021年夏天向微軟披露了該漏洞，該公司在2021年8月補丁周二發(fā)布了修復程序。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內(nèi)容并提供更好的建議。這項調(diào)查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

然而，Naceri很快發(fā)現(xiàn)補丁本身存在缺陷，并發(fā)布了一個概念驗證，展示了攻擊者如何仍然可以濫用該漏洞。微軟失敗的地方，0patch成功了。然而，當微軟意識到補丁失敗時，它為該漏洞提供了一個新的跟蹤ID(CVE-2022-21919)并推出了另一個修復程序。

根據(jù)Naceri的說法，這個“比第一個更糟糕”，因為它刪除了最初的非官方修復，讓所有應用它的人重新受到傷害。

現(xiàn)在，0patch已移植了該修復程序，該修復程序現(xiàn)在適用于2022年3月補丁星期二更新。與上一個相同，這個對注冊用戶也是免費的。以下是可以應用它的操作系統(tǒng)版本列表：

0patch的原始補丁仍然適用于Windows101803、Windows101809和Windows102004。

該出版物證實，沒有證據(jù)表明這些漏洞在野外被惡意軟件或病毒濫用。達到使用壽命的設備未收到更新。