【 以下文字转载自 CompMarket 讨论区 】
发信人: hgoldfish (老鱼), 信区: CompMarket
标  题: [转载]微软紧急释出的补丁未能修复高危漏洞
发信站: 水木社区 (Thu Jul  8 23:48:16 2021), 站内

微软周二释出紧急补丁，修复编号为 CVE-2021-34527 的打印服务漏洞，被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上，攻击者可以远程利用漏洞；或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞，但研究人员演示了（MP4）漏洞利用仍然能绕过补丁，显示补丁未能修复使用名为 Point and Print 功能的系统。

https://video.twimg.com/tweet_video/E5ssCk2XIAEAq12.mp4
--
FROM 112.47.122.*