【windows7補(bǔ)丁包合集使用 win7漏洞補(bǔ)丁修補(bǔ)工具】Windows 7 盡管已經(jīng)停止支持，但全球依然有數(shù)百萬(wàn)人在使用它 。本月初，一位安全研究人員在 Windows 7 和 Windows Server 2008 R2 上發(fā)現(xiàn)了本地提權(quán)漏洞 。雖然尚不清楚微軟是否會(huì)為付費(fèi)擴(kuò)展支持用戶(hù)提供補(bǔ)丁修復(fù)，但肯定的是當(dāng)前仍在使用 Windows 7 的普通用戶(hù)依然非常容易受到攻擊 。

文章插圖
不過(guò)為了修復(fù)這個(gè)漏洞，第三方補(bǔ)丁服務(wù)團(tuán)隊(duì) 0patch 發(fā)布了適用于 Windows7 和 Windows Server 2008 R2 的免費(fèi)補(bǔ)丁，能夠保護(hù)數(shù)百萬(wàn)臺(tái)仍運(yùn)行這些系統(tǒng)的設(shè)備免受該漏洞的影響 。
值得注意的是，本次 0patch 發(fā)布的微型補(bǔ)丁并不僅僅提供給那些付費(fèi)用戶(hù)，任何有需求的用戶(hù)都可以免費(fèi)下載 。發(fā)現(xiàn)安全漏洞的安全研究員 ClémentLabro 分享了此發(fā)現(xiàn)的詳細(xì)信息，0patch 巧妙地總結(jié)了這一發(fā)現(xiàn)：

Clément 為 Windows 編寫(xiě)了一個(gè)非常有用的權(quán)限檢查工具，該工具可以發(fā)現(xiàn) Windows 中的各種錯(cuò)誤配置，這些錯(cuò)誤配置可能允許本地攻擊者提升其特權(quán) 。在典型的 Windows 7 和 Server 2008 R2 計(jì)算機(jī)上，該工具發(fā)現(xiàn)所有本地用戶(hù)都對(duì)兩個(gè)注冊(cè)表項(xiàng)具有寫(xiě)權(quán)限：
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
這些似乎無(wú)法立即被利用，但是克萊門(mén)特做了很多工作，發(fā)現(xiàn)可以使Windows性能監(jiān)視機(jī)制從這些鍵中讀取-并最終加載本地攻擊者提供的DLL 。

簡(jiǎn)單來(lái)說(shuō)就是，計(jì)算機(jī)上的本地非管理員用戶(hù)只需在上述鍵之一中創(chuàng)建一個(gè)Performance子鍵，并用一些值填充它，然后觸發(fā)性能監(jiān)控，這將導(dǎo)致本地系統(tǒng)WmiPrvSE.exe進(jìn)程加載攻擊者的DLL并執(zhí)行代碼 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專(zhuān)業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 05年老筆記本安裝Windows7實(shí)戰(zhàn)經(jīng)驗(yàn)分享
• Windows7局域網(wǎng)連接小技巧
• 如何在Windows7系統(tǒng)下正確配置JDK環(huán)境變量
• 如何卸載Windows 11 2022年5月更新補(bǔ)丁
• 配置Windows7平臺(tái)Android SDK開(kāi)發(fā)環(huán)境方法
• 兒童節(jié)無(wú)水印可愛(ài)表情包合集 六一兒童節(jié)圖片
• 在Windows7系統(tǒng)上搭建FTP服務(wù)器的詳細(xì)步驟
• 六一兒童節(jié)無(wú)水印可愛(ài)表情包合集 六一兒童節(jié)圖片
• Windows7屏幕虛擬鍵盤(pán)的便捷打開(kāi)方法
• Windows7網(wǎng)絡(luò)設(shè)置技巧：IP地址、MAC地址查看與DNS緩存清除