聲明：該文章由作者（曲珊珊）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

兩天前微軟緊急發(fā)布了一個(gè)帶外更新，專門修復(fù)了近期曝光的 PrintNightmare 零日漏洞。不過在該更新發(fā)布僅僅過去 1 天時(shí)間，幾名安全專家表示該更新可以被輕松繞過。在已安裝更新的設(shè)備上，安全專家依然可以通過這個(gè)存在于 Windows Print Spooler 的漏洞執(zhí)行遠(yuǎn)程代碼。

針對該更新可以被繞過的情況，微軟向外媒 BleepingComputer 發(fā)布了一份聲明，否認(rèn)了繞過本次更新帶來了實(shí)際的威脅，并表示：

我們已經(jīng)收到了這方面的信息，并已著手進(jìn)行調(diào)查，但目前我們并沒有發(fā)現(xiàn)任何繞過該更新的情況。我們觀察到可以繞過更新的方法，但這需要管理員將默認(rèn)注冊表設(shè)置更改為不安全的配置。參見 CVE-2021-34527 指南，以了解保護(hù)系統(tǒng)所需的設(shè)置的更多信息。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/