微软:PrintNightmare补丁有效 能绕过是因为错误使用Windows

2021年07月09日 14:04 次阅读 稿源:cnBeta.COM 条评论

几天前微软紧急发布了一个带外(OOB)更新 KB5004945, 以修复“PrintNightmare”高危零日漏洞。但随后安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,依然能利用该漏洞执行远程操作。

不过微软官方对本次更新予以肯定,表示在注册表安全设置下新更新能够保护用户,但修改注册表的行为是不安全的,在常规状态下不太会发生。微软官方回应道

我们已经收到了这方面的信息,并已着手进行调查,但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法,但这需要管理员将默认注册表设置更改为不安全的配置。参见 CVE-2021-34527 指南,以了解保护系统所需的设置的更多信息。

相关文章:

微软紧急发布带外更新 修复PrintNightmare高危打印漏洞

微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

Windows带外更新KB5004945导致Zebra等品牌打印机无法正常使用

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

微软:PrintNightmare补丁有效 能绕过是因为错误使用Windows

12 (86%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan