微軟:PrintNightmare補丁有效能繞過是因為錯誤使用Windows
幾天前微軟緊急發布了一個帶外(OOB)更新KB5004945, 以修復“PrintNightmare”高危零日漏洞。但隨後安全專家發現只需要修改註冊表中的一個值就能繞過這個補丁,依然能利用該漏洞執行遠程操作。
不過微軟官方對本次更新予以肯定,表示在註冊表安全設置下新更新能夠保護用戶,但修改註冊表的行為是不安全的,在常規狀態下不太會發生。微軟官方回應道
我們已經收到了這方面的信息,並已著手進行調查,但目前我們並沒有發現任何繞過該更新的情況。我們觀察到可以繞過更新的方法,但這需要管理員將默認註冊表設置更改為不安全的配置。參見CVE-2021-34527 指南,以了解保護系統所需的設置的更多信息。