[[410378]]

兩天前微軟緊急發(fā)布了一個帶外更新，專門修復(fù)了近期曝光的 PrintNightmare 零日漏洞。不過在該更新發(fā)布僅僅過去 1 天時間，幾名安全專家表示該更新可以被輕松繞過。在已安裝更新的設(shè)備上，安全專家依然可以通過這個存在于 Windows Print Spooler 的漏洞執(zhí)行遠(yuǎn)程代碼。

針對該更新可以被繞過的情況，微軟向外媒 BleepingComputer 發(fā)布了一份聲明，否認(rèn)了繞過本次更新帶來了實(shí)際的威脅，并表示：

我們已經(jīng)收到了這方面的信息，并已著手進(jìn)行調(diào)查，但目前我們并沒有發(fā)現(xiàn)任何繞過該更新的情況。我們觀察到可以繞過更新的方法，但這需要管理員將默認(rèn)注冊表設(shè)置更改為不安全的配置。參見 CVE-2021-34527 指南，以了解保護(hù)系統(tǒng)所需的設(shè)置的更多信息。