“如果您仍在采用Windows7 请立即下载此修补程序”

0patch推出了免费和临时补救计划，比较windows 7和server 2008 r2上新发现的零日漏洞，以防止在野外积极利用本地特权来升级漏洞。 此错误会影响所有运行windows 7和server 2008 r2的设备，无论是否参与了微软的扩展安全更新( esu )计划。 每个办事处的价格从25美元到200美元不等。

0patch发布的免费微修补程序可以防止互联网分子在没有esu的系统上利用本地特权升级漏洞，直到微软发布该问题的更持久的处理方案，并且可以暂时注册该程序

我们总结了最好的恶意软件删除软件的列表

最好的防病毒软件可以保护设备免受病毒侵害

厌倦了windows吗？ 显示最佳替代操作系统

0patch是博客的副本，提供了有关新微修补程序的更多详细新闻。 其中陈述如下。

根据我们的准则，在微软发布正式修复之前，此微修补程序可能只作为增强安全更新的一部分免费提供。 阅读本文时，除非公司政策禁止，否则微修补程序将逐一分发到所有在线0修补程序代理，并自动应用。

如果您还不是0patch客户，并且希望在系统上安装微修补程序，则可以在0patch central中创建帐户，然后安装0patch代理并注册帐户。

注册表项配置错误

本地权限升级漏洞是两个服务注册表键配置错误的结果，此错误允许本地攻击者在运行windows 7和server 2008 r2的任何系统上增加权限。

安全研究员cl mentlabro发现了零迪的漏洞，最近发表了他的拆解和概念验证，使0patch能够为windows客户制作新的微补丁。

令他吃惊的是，labro在详细介绍零时差的报告中解释说，没能更早地发现他发现的脆弱性，他说:

我不明白这个洞为什么这么久都被忽视了。 一种解释是，其他工具可能会在注册表中查找完全的写入权限，在这种情况下，appenddata / addsubdirectory实际上就足够了。 关于错误的配置本身，我不认为客户有任何类型的权限来更改服务配置的具体方案，但我认为注册表项是为特定目的而设置的。

如果系统运行的是windows 7或server 2008 r2，则无论是否注册了microsoft的esu程序，都必须立即安装0patch的micropatch。

本文：《“如果您仍在采用Windows7 请立即下载此修补程序”》