微软周二释出紧急补丁,修复编号为 CVE-2021-34527 的打印服务漏洞,被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上,攻击者可以远程利用漏洞;或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞,但研究人员演示了(MP4)漏洞利用仍然能绕过补丁,显示补丁未能修复使用名为 Point and Print 功能的系统。
https://video.twimg.com/tweet_video/E5ssCk2XIAEAq12.mp4
--
FROM 112.47.122.*