等待微軟為其軟件中發現的錯誤發布補丁，意味著必須非常有耐心，有些補丁更新似乎要花很長時間才能出現。不僅如此，錯誤修復還可能會帶來自己的新問題，所以難怪像0patch這樣的第三方補丁服務越來越受歡迎。

而現在0patch又一次成功擊敗微軟，發布了一個嚴重漏洞的補丁。該公司最新的補丁解決了Windows Installer中的一個本地權限升級0day漏洞，而且它遠遠早於微軟的官方修復。

聖誕節後，安全研究人員Abdelhamid Naceri就透露了該漏洞的細節。除了揭示該漏洞，Naceri還製作了一個概念證明。人們期也希微軟能盡快為這個問題打上補丁，但當本月微軟補丁週二到來時，卻不見修復的踪影。這就是為什麼0patch來發布自己的補丁進行拯救。

0patch解釋道，這個漏洞繞過了微軟對CVE-2020-16902的修復，而這個漏洞本身就是繞過了微軟對CVE-2020-0814和CVE-2020-1302的修復，這兩個漏洞都是繞過了微軟對CVE-2019-1415的修復。有些東西並不容易修復，Windows Installer是一個相當複雜的，如果你修復它的手臂，它可以打破一條腿，然後當你修復腿時，它的尾巴會被打破。所以你在修復的時候要小心翼翼。

所以0patch很小心。而現在，0patch已經發布了一個針對Windows 7和Windows 10的修復程序，強制Windows Installer始終使用c:WindowsInstaller/Config. MSI文件夾進行回滾腳本。0patch指出，它是以本地系統的形式運行的，所以權限不應該是個問題，本地攻擊者不能以任何相關方式接觸這個文件夾。

與0patch的一貫做法一樣，這種特殊的修復方法是免費提供給大家的，直到微軟發布自己的官方補丁。要開始，你需要在0patch Central中創建一個賬戶，安裝客戶端軟件並抓取補丁。關於整個過程以及修復程序的更多細節，可以在這裡找到。