有一个Windows错误，微软不能永远修复，所以必须由第三方来修复它

CVE-2021-34484是一个Windows本地权限升级零日漏洞，允许在Windows 10、Windows 11和Windows Server中具有管理权限的用户。

该漏洞在CVSS v3中得分为7.8。到目前为止，还没有迹象表明该漏洞被攻击者利用，但仍然存在许多潜在风险。

2021年8月，微软在该漏洞被发现后不久发布了官方补丁。此后，该漏洞被标记为修复，但实际上，微软的补丁只修复了部分问题，漏洞仍然存在。

几个月前，0patch在Windows用户配置文件服务中发现了这个漏洞。因此，0patch采取行动，自行释放了补丁profext.dll。

到2022年1月，微软修复了这个错误，替换了“profext.dll”文件，这导致所有申请Windows 1月更新的人都删除了这个非官方修复。2022. 事实上，微软的补丁并没有修复这个错误，甚至破坏了之前非官方的0patch补丁。

0patch继续更新其补丁，以与最新的微软周二更新兼容，并免费提供给所有注册用户。

受影响和更新的Windows版本包括:

微软表示已经意识到这一事件，并将采取适当措施保护用户的安全。