微软紧急释出的补丁未能修复高危漏洞

安全
WinterIsComing (31822)发表于 2021年07月08日 17时22分 星期四
来自部门
微软周二释出紧急补丁,修复编号为 CVE-2021-34527 的打印服务漏洞,被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上,攻击者可以远程利用漏洞;或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞,但研究人员演示了(MP4)漏洞利用仍然能绕过补丁,显示补丁未能修复使用名为 Point and Print 功能的系统。