Eng nei Schwachstelle gouf entdeckt Windows 10, Windows 11 a Windows Server, déi d'Erhéijung vun de lokalen Privilegien erlaabt an d'Administratorrechter ze kréien. En Ausbeutung dofir ass schonn am Netz publizéiert ginn, mat der Hëllef vun deenen Ugräifer, déi de System scho gehackt hunn, awer limitéiert Zougang hunn, voll Kontroll iwwer den Apparat kréien. D'Schwachheet beaflosst all aktuell ënnerstëtzt Versioune vu Windows.
Als Deel vun engem Patch en Dënschdeg November 2021, huet Microsoft eng Windows Installer Privileg Eskalatioun Schwachstelle gepatched bekannt als CVE-2021-41379. Dës Schwachstelle gouf vum Sécherheetsfuerscher Abdelhamid Naseri entdeckt, deen eng Léisung fir déi geliwwert Fix fonnt huet an eng nei, méi mächteg Null-Dag Privileg Héicht Schwachstelle no der Ënnersichung vun engem Patch verëffentlecht vu Microsoft. Gëschter huet den Naseri en experimentellen Ausbeutung fir déi nei Schwachstelle op GitHub gepost, an erkläert datt et op all ënnerstëtzte Versioune vu Windows funktionnéiert.
Zousätzlech erkläert Naseri datt obwuel d'Gruppepolitik konfiguréiert ka ginn fir Benotzer mat Basisprivilegien ze verhënneren datt Windows Installer (MSI) benotzt gëtt; déi nei Schwachstelle geet dës Politik ëm a funktionnéiert souwisou. BleepingComputer getest den InstallerFileTakeOver Exploit; a fonnt datt et him nëmmen e puer Sekonnen gedauert huet fir SYSTEM-Niveau Privilegien vum Testkonto ze kréien; mat Standard Privilegien. Den Test gouf op Windows 10 21H1 mat der Buildnummer 19043.1348 lafen.
Den Naseri sot datt hien d'Null-Dag Schwachstelle ëffentlech verëffentlecht huet wéinst der Frustratioun mam Ofschnëtt vum Microsoft Software Bug Bounty Programm. D'Redmond Corporation huet op kee Fall iwwer d'Situatioun kommentéiert. Si wäerte méiglecherweis d'Schwachheet mat dem nächste Patch Dënschdeg Update fixéieren.
Microsoft wäert weider Windows 10 eemol am Joer aktualiséieren
Microsoft ugekënnegt de Start vun der Verdeelung vum Windows 10 November 2021 Update (21H2). Zur selwechter Zäit hunn d'Entwéckler gesot datt an Zukunft d'Softwareplattform eemol am Joer grouss Updates kritt. D'Liwwerung vun Updates op Windows 11 ass op déiselwecht Manéier verfügbar. Sou, den nächsten groussen Update fir Windows 10 wäert eréischt an der zweeter Halschent vum 2022 erauskommen, an net am Mee-Juni, wéi et virdru war.
"Mir plënneren op en neien Updateplang Windows 10 fir mat dem Tempo vu Windows 11 ze halen; déi fokusséiert op all Joer funktionell Updates ze kréien. Déi nächst Feature Update fir Windows 10 gëtt an der zweeter Halschent vum 2022 verëffentlecht. Mir wäerte weider op d'mannst eng Versioun vu Windows 10 bis de 14. Oktober 2025 ënnerstëtzen. Dat steet an enger Ausso vu Microsoft.
Trotz der Tatsaach, datt d'Haaptpläng vu Microsoft mat Windows 11 verbonne sinn; de Software Riese wäert fir eng laang Zäit funktionell Updates op déi viregt Versioun vun der Plattform erausginn. Plënneren op eng jährlech Verëffentlechung vun funktionell Aktualiséierungen wäert gutt Noriicht fir Firmeclients ginn; déi d'Packagen testen, déi vu Microsoft verëffentlecht ginn, fir Kompatibilitéit mat hirer Hardware ze testen ier se op Benotzergeräter installéiert ginn. Dës Ännerung gëtt och däitlech méi Zäit fir Insider Updates ze testen; Microsoft erlaabt esou vill Bugs wéi méiglech ze fixéieren ier d'Aktualiséierungen ëffentlech verfügbar ginn.
