微軟發(fā)布PrintNightmare補丁僅過(guò)去1天就被爆可輕松

兩天前微軟緊急發(fā)布了一個(gè)帶外更新，專(zhuān)門(mén)修復了近期曝光的 PrintNightmare 零日漏洞。不過(guò)在該更新發(fā)布僅僅過(guò)去 1 天時(shí)間，幾名安全專(zhuān)家表示該更新可以被輕松繞過(guò)。在已安裝更新的設備上，安全專(zhuān)家依然可以通過(guò)這個(gè)存在于 Windows Print Spooler 的漏洞執行遠程代碼。

針對該更新可以被繞過(guò)的情況，微軟向外媒 BleepingComputer 發(fā)布了一份聲明，否認了繞過(guò)本次更新帶來(lái)了實(shí)際的威脅，并表示：

我們已經(jīng)收到了這方面的信息，并已著(zhù)手進(jìn)行調查，但目前我們并沒(méi)有發(fā)現任何繞過(guò)該更新的情況。我們觀(guān)察到可以繞過(guò)更新的方法，但這需要管理員將默認注冊表設置更改為不安全的配置。參見(jiàn) CVE-2021-34527 指南，以了解保護系統所需的設置的更多信息。