Une fail ‘zeroday’ da Windows 10, 11 e Windows Server offre alle persone mal intenzionate la possibilità di mettre la principale sui droits de gestionnaire. La brèche est connue depuis quelques mois déjà, mais n’a provisoirement pas encore été colmatée malgré deux correctifs sortis précédemment. A note cependant qu’un patch non officiel résout le problème.
Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Computer che sbiadisce segnala che il bug è stato scoperto che durant l’été dernier déjà per il chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.
Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.
Patch non ufficiali
0patch, qui sort des patch non ufficiali (en l’occorrence pour les version Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft), avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de risolve il problema. Ce patch è presente adattare aux mises à jour sorties en mars lors de Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.
La soluzione d’0patch conveniente versare:
Windows 10 v21H1 (32 e 64 bit) avec les mises à jour de mars 2022
Windows 10 v20H2 (32 e 64 bit) avec les mises à jour de mars 2022
Windows 10 v1909 (32 e 64 bit) avec les mises à jour de mars 2022
Windows Server 2019 64 bit avec les mis à jour de mars 2022
In collaborazione con il canale IT olandese.
Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Bleeping Computer segnala il bug a un’été découvert durant l’été dernier déjà par le chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.0patch, qui sort des patch non ufficiali (en l’occorrence pour les versioni Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft) , avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de solutionner le problème. La patch è presente in un adattamento alle sorti del giorno durante i mesi del Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.In collaborazione con il canale IT olandese.