软餐获悉,第三方补丁服务团队 0patch 再次抢在了微软之前,针对 Windows 上的零日漏洞 CVE-2021-24084 发布了非官方补丁,用户可免费获取(文末)。
CVE-2021-24084 由 Abdelhamid Naceri 在去年 10 月发现,这是 Windows 移动设备管理服务中的本地提权 (LPE) 零日漏洞,可导致非管理员访问本来无权访问的数据。Windows 10 1809 及更高版本都会受到该补丁的影响,而微软尚未发布官方补丁。
微软去年 10 月底接获并确认了该漏洞,将其标记为 CVE-2021-24084,并在今年 4 月表示将在 7 月份修复该漏洞,但并未兑现承诺。
0patch 最初对该漏洞不感兴趣,但后来改变了主意,因为该漏洞不仅仅是单纯的信息泄露问题,而是一个本地提权漏洞。易受攻击的功能位于 “访问工作或学校” 设置下,可以通过单击 “导出您的管理日志文件” 并按 “导出” 确认来触发。
用户可免费获得该修复补丁,需首先在 0patch Central 中注册一个免费帐户,然后从官网(0patch.com)安装并注册 0patch Agent,修复将会自动完成,且无需重启计算机。
微信扫一扫