Windows PrintNightmare 是影響打印服務的漏洞,微軟花費了數月的時間經歷了多次修復才算完全修復。而現在又一個這樣的“牛皮癬”漏洞出現了,該漏洞存在於 Windows User Profile 服務中,是一個本地提權漏洞(LPE)。它被列為 CVE-2021-34484 追蹤,在 CVSS v3 風險值評估中為評為 7.8 分。
在 2021 年 8 月的補丁星期二活動日中,微軟首次對該漏洞進行了修復。儘管如此的,安全研究員Abdelhamid Naceri,在2021年首次挖掘出這個漏洞,能夠繞過微軟提供的安全補丁。在這之後,微軟通過 2022 年1月的周二補丁發布了下一個修復程序,但 Naceri 再次能夠在除了 Server 2016 之外所有 Windows 版本上繞過它。
0patch 團隊經常針對各種安全漏洞發布非官方的微補丁,他們發現其微補丁無法被這種威脅利用。0patch 發布的某個“profext.dll”DLL文件能夠修復這個問題。然而,微軟似乎修改了這個 DLL 文件,使補丁失效,使用戶的系統再次受到攻擊。
為了應對這種情況,0patch 現在已經為新的 profext.dll 移植了它的修復程序,並提供了下載。該公司說:
雖然我們自己的微補丁無法使用 Abdelhamid 的新技巧繞過,但微軟修改了我們編寫的微補丁的DLL(profext.dll),這意味着我們必須將我們的補丁移植到這個DLL的新版本,以保護那些勤奮地應用Windows更新的用戶。
我們將我們的微補丁移植到以下Windows版本的最新profext.dll上。
Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates
Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates
Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates
Windows Server 2019 64 bit updated with March 2022 Updates