Microsoft|0patch赶在微软之前修复了Windows安装程序的重大错误_0patch赶在微软之前修复了Wind

等待微软为其软件中发现的错误发布补丁，意味着必须非常有耐心，有些补丁更新似乎要花很长时间才能出现。不仅如此，错误修复还可能会带来自己的新问题，所以难怪像0patch这样的第三方补丁服务越来越受欢迎。
访问:
微软中国官方商城 - 首页
而现在0patch又一次成功击败微软，发布了一个严重漏洞的补丁。该公司最新的补丁解决了Windows Installer中的一个本地权限升级0day漏洞，而且它远远早于微软的官方修复。
圣诞节后，安全研究人员Abdelhamid Naceri就透露了该漏洞的细节。除了揭示该漏洞，Naceri还制作了一个概念证明。人们期也希微软能尽快为这个问题打上补丁，但当本月微软补丁周二到来时，却不见修复的踪影。这就是为什么0patch来发布自己的补丁进行拯救。
0patch解释道，这个漏洞绕过了微软对CVE-2020-16902的修复，而这个漏洞本身就是绕过了微软对CVE-2020-0814和CVE-2020-1302的修复，这两个漏洞都是绕过了微软对CVE-2019-1415的修复。有些东西并不容易修复，Windows Installer是一个相当复杂的，如果你修复它的手臂，它可以打破一条腿，然后当你修复腿时，它的尾巴会被打破。所以你在修复的时候要小心翼翼。
所以0patch很小心。而现在，0patch已经发布了一个针对Windows 7和Windows 10的修复程序，强制Windows Installer始终使用c:\Windows\Installer/Config.MSI文件夹进行回滚脚本。0patch指出，它是以本地系统的形式运行的，所以权限不应该是个问题，本地攻击者不能以任何相关方式接触这个文件夹。
【Microsoft|0patch赶在微软之前修复了Windows安装程序的重大错误】与0patch的一贯做法一样，这种特殊的修复方法是免费提供给大家的，直到微软发布自己的官方补丁。要开始，你需要在0patch Central中创建一个账户，安装客户端软件并抓取补丁。关于整个过程以及修复程序的更多细节，可以在这里找到。

文章图片