“如果您仍在采用Windows7 请立即下载此修补程序”
0patch推出了免费和临时补救计划,比较windows 7和server 2008 r2上新发现的零日漏洞,以防止在野外积极利用本地特权来升级漏洞。 此错误会影响所有运行windows 7和server 2008 r2的设备,无论是否参与了微软的扩展安全更新( esu )计划。 每个办事处的价格从25美元到200美元不等。
0patch发布的免费微修补程序可以防止互联网分子在没有esu的系统上利用本地特权升级漏洞,直到微软发布该问题的更持久的处理方案,并且可以暂时注册该程序
我们总结了最好的恶意软件删除软件的列表
最好的防病毒软件可以保护设备免受病毒侵害
厌倦了windows吗? 显示最佳替代操作系统
0patch是博客的副本,提供了有关新微修补程序的更多详细新闻。 其中陈述如下。
根据我们的准则,在微软发布正式修复之前,此微修补程序可能只作为增强安全更新的一部分免费提供。 阅读本文时,除非公司政策禁止,否则微修补程序将逐一分发到所有在线0修补程序代理,并自动应用。
如果您还不是0patch客户,并且希望在系统上安装微修补程序,则可以在0patch central中创建帐户,然后安装0patch代理并注册帐户。
注册表项配置错误
本地权限升级漏洞是两个服务注册表键配置错误的结果,此错误允许本地攻击者在运行windows 7和server 2008 r2的任何系统上增加权限。
安全研究员cl mentlabro发现了零迪的漏洞,最近发表了他的拆解和概念验证,使0patch能够为windows客户制作新的微补丁。
令他吃惊的是,labro在详细介绍零时差的报告中解释说,没能更早地发现他发现的脆弱性,他说:
我不明白这个洞为什么这么久都被忽视了。 一种解释是,其他工具可能会在注册表中查找完全的写入权限,在这种情况下,appenddata / addsubdirectory实际上就足够了。 关于错误的配置本身,我不认为客户有任何类型的权限来更改服务配置的具体方案,但我认为注册表项是为特定目的而设置的。
如果系统运行的是windows 7或server 2008 r2,则无论是否注册了microsoft的esu程序,都必须立即安装0patch的micropatch。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。