查看: 1617|回复: 1
收起左侧

[系统相关] [下载]非官方:修复Windows牛皮癣漏洞CVE-2021-34484

[复制链接]
蓝天二号
发表于 2022-3-22 09:44:53 | 显示全部楼层 |阅读模式
Windows PrintNightmare 是影响打印服务的漏洞,微软花费了数月的时间经历了多次修复才算完全修复。而现在又一个这样的“牛皮癣”漏洞出现了,该漏洞存在于 Windows User Profile 服务中,是一个本地提权漏洞(LPE)。它被列为 CVE-2021-34484 追踪,在 CVSS v3 风险值评估中为评为 7.8 分。

在 2021 年 8 月的补丁星期二活动日中,微软首次对该漏洞进行了修复。尽管如此的,安全研究员Abdelhamid Naceri,在2021年首次挖掘出这个漏洞,能够绕过微软提供的安全补丁。在这之后,微软通过 2022 年1月的周二补丁发布了下一个修复程序,但 Naceri 再次能够在除了 Server 2016 之外所有 Windows 版本上绕过它。
Screenshot_20220322-094346_Gallery.jpg
0patch 团队经常针对各种安全漏洞发布非官方的微补丁,他们发现其微补丁无法被这种威胁利用。0patch 发布的某个“profext.dll”DLL文件能够修复这个问题。然而,微软似乎修改了这个 DLL 文件,使补丁失效,使用户的系统再次受到攻击。

为了应对这种情况,0patch 现在已经为新的 profext.dll 移植了它的修复程序,并提供了下载该公司说:

虽然我们自己的微补丁无法使用 Abdelhamid 的新技巧绕过,但微软修改了我们编写的微补丁的DLL(profext.dll),这意味着我们必须将我们的补丁移植到这个DLL的新版本,以保护那些勤奋地应用Windows更新的用户。

我们将我们的微补丁移植到以下Windows版本的最新profext.dll上。

Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates

Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates

Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates

Windows Server 2019 64 bit updated with March 2022 Updates


whf20
发表于 2022-3-22 18:23:22 | 显示全部楼层
然而,微软似乎修改了这个 DLL 文件,使补丁失效,使用户的系统再次受到攻击。我能理解这是故意的吗。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 23:55 , Processed in 0.132012 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表