当前位置:

有一个Windows错误,微软不能永远修复,所以必须由第三方来修复它

作者:匠承数据

浏览量:

CVE-2021-34484是一个Windows本地权限升级零日漏洞,允许在Windows 10、Windows 11和Windows Server中具有管理权限的用户。

该漏洞在CVSS v3中得分为7.8。到目前为止,还没有迹象表明该漏洞被攻击者利用,但仍然存在许多潜在风险。

有一个Windows错误,微软不能永远修复,所以必须由第三方来修复它

2021年8月,微软在该漏洞被发现后不久发布了官方补丁。此后,该漏洞被标记为修复,但实际上,微软的补丁只修复了部分问题,漏洞仍然存在。

几个月前,0patch在Windows用户配置文件服务中发现了这个漏洞。因此,0patch采取行动,自行释放了补丁profext.dll。

到2022年1月,微软修复了这个错误,替换了“profext.dll”文件,这导致所有申请Windows 1月更新的人都删除了这个非官方修复。2022. 事实上,微软的补丁并没有修复这个错误,甚至破坏了之前非官方的0patch补丁。

0patch继续更新其补丁,以与最新的微软周二更新兼容,并免费提供给所有注册用户。

受影响和更新的Windows版本包括:

  • Windows 10 v21H1(32和64位)与2022年3月更新更新
  • Windows 10 v20H2(32和64位)与2022年3月更新
  • Windows 10 v1909(32 & 64位)已于2022年3月更新
  • Windows Server 2019 64位更新与2022年3月更新
  • 微软表示已经意识到这一事件,并将采取适当措施保护用户的安全。

    匠承数据专业修复VCD、DVD光盘,老式录像带转录。客服微信:15869944952(电话同号)