0patch 为 Win 7 发布免费安全补丁(安装方法)

软餐(ruancan.com)获悉,第三方补丁服务团队 0patch 为 Windows7 和 Windows Server 2008 R2 用户发布了免费的安全补丁,以解决本月初这两个系统被发现的本地提权漏洞。

patch为Win

安装 0day 提供的微补丁

0patch 表示,在微软对上述漏洞发布正式修复之前(可能仅作为扩展安全更新的一部分),每个人都可以免费并安装获取该微型补丁。

现在微补丁已分发到所有在线 0patch 代理,并且会自动应用,除非企业策略禁止这样做。要在电脑上使用此微型补丁,只需要在 0patch Central 中注册一个帐户,安装 0patch 代理并将其注册到您的帐户。请注意,安装代理、应用或取消 0patch 微补丁不需要重启电脑。

Windows7 和 Windows Server 2008 R2 本地提权漏洞简介

Clément 为 Windows 编写了一个非常有用的权限检查工具,该工具可以发现 Windows 中的各种错误配置,这些错误配置可能允许本地攻击者提升其特权。在典型的 Windows 7 和 Server 2008 R2 计算机上,该工具发现所有本地用户都对两个注册表项具有写权限:HKLM \ SYSTEM \ CurrentControlSet \ Services \ DnscacheHKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper 这些似乎无法立即被利用,但是克莱门特做了很多工作,发现可以使 Windows 性能监视机制从这些键中读取-并最终加载本地攻击者提供的 DLL。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

邮箱地址不会被公开。 必填项已用*标注