[ 更新于 2022 年 10 月 14 日 17:00 ]
最新:0patch 团队宣布为 Win7 和 Server 2008 R2 提供两年非官方安全更新
软餐(ruancan.com)获悉,第三方补丁服务团队 0patch 为 Windows7 和 Windows Server 2008 R2 用户发布了免费的安全补丁,以解决本月初这两个系统被发现的本地提权漏洞。
安装 0day 提供的微补丁
0patch 表示,在微软对上述漏洞发布正式修复之前(可能仅作为扩展安全更新的一部分),每个人都可以免费并安装获取该微型补丁。
现在微补丁已分发到所有在线 0patch 代理,并且会自动应用,除非企业策略禁止这样做。要在电脑上使用此微型补丁,只需要在 0patch Central 中注册一个帐户,安装 0patch 代理并将其注册到您的帐户。请注意,安装代理、应用或取消 0patch 微补丁不需要重启电脑。
Windows7 和 Windows Server 2008 R2 本地提权漏洞简介
Clément 为 Windows 编写了一个非常有用的权限检查工具,该工具可以发现 Windows 中的各种错误配置,这些错误配置可能允许本地攻击者提升其特权。在典型的 Windows 7 和 Server 2008 R2 计算机上,该工具发现所有本地用户都对两个注册表项具有写权限:HKLM \ SYSTEM \ CurrentControlSet \ Services \ DnscacheHKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper 这些似乎无法立即被利用,但是克莱门特做了很多工作,发现可以使 Windows 性能监视机制从这些键中读取-并最终加载本地攻击者提供的 DLL。
微信扫一扫