該補丁解決瞭dbutil_2_3.sys驅動程序中存在的 "訪問控制不足的漏洞",該漏洞可以在裝有用戶安裝的固件更新包的配備Windows的戴爾系統中找到。並非所有的戴爾機器都受到影響,但許多機器受到影響;準確地說,是380臺。
瞭解更多:
https://www.DELL.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
受影響的機器從戴爾的Latitude系列到Inspirons系列,甚至是G系列遊戲筆記本。該漏洞將允許對機器有訪問權的人(可以通過惡意軟件獲得)提升權限並獲得內核級權限。
你可以在戴爾的網站上找到受影響機器的完整列表,如果你手上的其中一臺機器在這個名單上,首要任務應該是從系統中刪除出問題的驅動程序。
有三種主要的方法可以做到這一點。首先,你可以下載並運行戴爾官方公佈的DSA-2021-088工具,它將為你自動完成這一過程,我們也建議大多數人這樣做。另外,可以檢查系統中的C:UsersAppDataLocalTemp和C:WindowsTemp目錄,看看驅動程序是否可見。如果是,選擇該文件,按住Shift鍵,然後按鍵盤上的Delete鍵。
最後一種方法是使用戴爾的通知解決方案之一(如Dell Command、Dell Update或Dell SupportAssist)來自動應用該補丁。這是最方便的選擇(也是最不需要技術知識的選擇),但是戴爾的通知解決方案在2021年5月10日之前不會支持DSA-2021-088工具。
刪除瞭有漏洞的驅動程序後,需要在方便的時候盡早更新設備固件,以獲得該文件的 "補救"版本。戴爾的通知解決方案也將適用於此。
留言列表
