微軟發布PrintNightmare補丁僅過去1天就被爆可輕鬆繞過
兩天前微軟緊急發布了一個帶外更新,專門修復了近期曝光的PrintNightmare零日漏洞。不過在該更新發布僅僅過去1天時間,幾名安全專家表示該更新可以被輕鬆繞過。在已安裝更新的設備上,安全專家依然可以通過這個存在於Windows Print Spooler的漏洞執行遠程代碼。
針對該更新可以被繞過的情況,微軟向外媒BleepingComputer發布了一份聲明,否認了繞過本次更新帶來了實際的威脅,並表示:
我們已經收到了這方面的信息,並已著手進行調查,但目前我們並沒有發現任何繞過該更新的情況。我們觀察到可以繞過更新的方法,但這需要管理員將默認註冊表設置更改為不安全的配置。參見CVE-2021-34527 指南,以了解保護系統所需的設置的更多信息。