两天前,微软紧急发布了带外更新,修复了近期曝光的 PrintNightmare 零天漏洞。然而,几位安全专家表示,更新可以很容易地绕过过去的 1 天。在已安装和更新的设备中,安全专家仍然可以存在于 Windows Print Spooler 漏洞执行远程代码。
针对更新可以绕过的情况,微软向外媒 BleepingComputer 发布了一份声明,否认了绕过本次更新带来了实际的威胁,并表示:
我们收到了这些信息,并开始调查,但我们没有发现任何绕过更新的情况。我们观察到可以绕过更新的方法,但这要求管理员将默认登记表设置改为不安全配置。CVE-2021-34527 指南,了解更多关于设置保护系统所需的信息。