mercoledì, Dicembre 11, 2024

Une faille ‘zeroday’ rend Windows vulnerable depuis des mois déjà – ICT actualité

Data :

Une fail ‘zeroday’ da Windows 10, 11 e Windows Server offre alle persone mal intenzionate la possibilità di mettre la principale sui droits de gestionnaire. La brèche est connue depuis quelques mois déjà, mais n’a provisoirement pas encore été colmatée malgré deux correctifs sortis précédemment. A note cependant qu’un patch non officiel résout le problème.

Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Computer che sbiadisce segnala che il bug è stato scoperto che durant l’été dernier déjà per il chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.

Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.

Patch non ufficiali

0patch, qui sort des patch non ufficiali (en l’occorrence pour les version Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft), avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de risolve il problema. Ce patch è presente adattare aux mises à jour sorties en mars lors de Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.

In collaborazione con il canale IT olandese.

Il est question d’une faille dans Windows User Profile Service, identifiée sotto l’appellation CVE-2021-34484. La brèche s’est vu attribuer un punteggio CVSS V3 de 7,8. Bleeping Computer segnala il bug a un’été découvert durant l’été dernier déjà par le chercheur Abdelhamid Naceri. Ce dernier en a informé Microsoft, après quoi l’entreprise sortit un correctif en août 2021.Peu après, Naceri se rendit cependant compte que le patch ne colmatait pas la brèche. En janvier dernier, Microsoft sortit par conséquent un deuxième patch, mais encore insuffisant, selon Naceri.0patch, qui sort des patch non ufficiali (en l’occorrence pour les versioni Windows qui ne sont plus supportées et pour les failles non résolues par Microsoft) , avait lancé en novembre dernier déjà une mise à jour non officielle pour Windows, en vue de solutionner le problème. La patch è presente in un adattamento alle sorti del giorno durante i mesi del Patch Tuesday. L’aggiornamento è gratuito disponibile per gli utenti registrati.In collaborazione con il canale IT olandese.

Popolare

Altri simili

Tutto Quello che Devi Sapere Prima di Optare per le Unghie Acriliche

Le unghie acriliche sono diventate un'opzione popolare per chi...

1000 follower Instagram in pochi minuti: Acquistali ora!

Se sei un utente di Instagram o gestisci un’attività...

Mix & Match: Come Combinare le Unghie Acriliche con Altre Tecniche di Manicure

Le unghie acriliche sono una scelta popolare per chi...