0patch 再度赶在微软之前修复 Win10 零日漏洞 CVE-2021-24084

软餐获悉,第三方补丁服务团队 0patch 再次抢在了微软之前,针对 Windows 上的零日漏洞 CVE-2021-24084 发布了非官方补丁,用户可免费获取(文末)。

CVE-2021-24084 由 Abdelhamid Naceri 在去年 10 月发现,这是 Windows 移动设备管理服务中的本地提权 (LPE) 零日漏洞,可导致非管理员访问本来无权访问的数据。Windows 10 1809 及更高版本都会受到该补丁的影响,而微软尚未发布官方补丁。

微软去年 10 月底接获并确认了该漏洞,将其标记为 CVE-2021-24084,并在今年 4 月表示将在 7 月份修复该漏洞,但并未兑现承诺。

0patch 最初对该漏洞不感兴趣,但后来改变了主意,因为该漏洞不仅仅是单纯的信息泄露问题,而是一个本地提权漏洞。易受攻击的功能位于 “访问工作或学校” 设置下,可以通过单击 “导出您的管理日志文件” 并按 “导出” 确认来触发。

用户可免费获得该修复补丁,需首先在 0patch Central 中注册一个免费帐户,然后从官网(0patch.com)安装并注册 0patch Agent,修复将会自动完成,且无需重启计算机。

0 0 投票数
文章评分
订阅评论
提醒
0 评论
内联反馈
查看所有评论
Scroll to Top