Windows 취약점을위한 비공식 픽스를 출시했습니다

Windows PrintnightMare에 대한 이야기를 기억하지 못하면 스토리가 몇 개월 동안 계속됨에 따라 Microsoft 가이 오류를 해결하기가 매우 어려웠습니다. 마찬가지로 다른 보안 취약점이있는 것으로 보이는 것으로 보입니다.

문제의 오류는 Windows 사용자 프로필 서비스의 로컬 권한 (LPE)의 결함이며 Microsoft는 CVE-2021-34484로 표시되고 7.8에서 인정 받았습니다. 아마도 8 월 2021 년 8 월 화요일 패치에있는 회사가 문제가 해결되었습니다.

그럼에도 불구하고 2021 년 에이 취약점을 처음 발견 한 보안 연구원 Abdelhamid Naury는 Microsoft에서 제공하는 보안 수정을 무시할 수있었습니다. 그 후, Microsoft는 2016 년 1 월 2022 일 화요일에 패치의 수정을 릴리스했지만 서버는 Server 2016을 제외한 모든 버전의 Windows에서 다시 무시할 수있었습니다.

0patch 명령은 종종 다양한 보안 오류에 대해 비공식적 인 마이크로 매치를 생성하는이 위협으로 마이크로 피트를 사용할 수 없음을 발견했습니다. DLL 파일 profext.dll, 0Patch가 릴리스 된 문제를 해결할 수있었습니다. 그러나 Microsoft는이 DLL 파일을 변경하고 패치를 취소 한 것으로 보이며 사용자 시스템을 취약하게 만듭니다.

이를 저항하기 위해 0patch 명령은 수정을 새 버전의 profext.dll로 이동하여 다운로드 할 수있게 만들었습니다. 팀은 다음을 선언합니다.

우리 자신의 마이크로 팩치가 새로운 스턴트 Abdelmid의 도움으로 주위를 둘 수 없지만 Microsoft는 MicroPatch (Profext.dll)를 쓴 DLL 파일을 변경했으며, 이는 패치를이 DLL의 새 버전으로 전송해야 함을 의미합니다. Windows 업데이트를 부지런히 사용하는 사용자를 보호하는 파일.

우리는 MicroPatch를 다음 버전의 Windows에 대해 최신 버전의 Profext.dll로 전송했습니다.

1. Windows 10 V21H1 (32 및 64 비트) 3 월 2022 년 3 월 업데이트로 업데이트되었습니다.
2. Windows 10 V20H2 (32 및 64 비트) 3 월 2022 년 3 월 업데이트로 업데이트되었습니다.
3. Windows 10 V1909 (32 및 64 비트) 3 월 2022 년 3 월 업데이트로 업데이트 됨
4. 3 월 2022 년 3 월에 업데이트가있는 Windows Server 2019의 64 비트 버전

링크 (https://blog.0patch.com/2022/03/a-bug-that-doesnt-want-to-dde-cve-2021.html)에서 패치 사용의 세부 정보를 볼 수 있습니다. 그러나 이것은 비공식적 인 우회로입니다.