首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

2021-07-09 09:44 · 稿源:cnbeta

两天前微软紧急发布了一个带外更新,专门修复了近期曝光的 PrintNightmare 零日漏洞。不过在该更新发布仅仅过去1天时间,几名安全专家表示该更新可以被轻松绕过。在已安装更新的设备上,安全专家依然可以通过这个存在于 Windows Print Spooler 的漏洞执行远程代码。

ezgif.com-gif-maker.gif

针对该更新可以被绕过的情况,微软向外媒 BleepingComputer 发布了一份声明,否认了绕过本次更新带来了实际的威胁,并表示:

我们已经收到了这方面的信息,并已着手进行调查,但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法,但这需要管理员将默认注册表设置更改为不安全的配置。参见 CVE-2021-34527指南,以了解保护系统所需的设置的更多信息。

  • 相关推荐
  • 大家在看
  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

    微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

  • 微软PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

    几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文

  • 0patch发布拯救Windows PrintNightmare漏洞的免费微补丁

    第三方补丁开发商0patch已经介入帮助修复最近被安全研究人员意外泄露的PrintNightmare漏洞。虽然微软已经承认Windows Print Spooler存在安全漏洞,可能导致系统被远程入侵,但该公司只提供了解决方法,而没有提供补丁。因此,0patch--对在这种情况下提供帮助并不陌生--已经站出来,发布了自己的免费微补丁。0patch如此热衷于提供帮助的原因之一是,微软建议的变通方法具有相当严重的后果。该公司在一篇博文中说:"微软已经确认Prin

  • 警惕!“紫狐”挖矿僵尸网络正利用“PrintNightmare”漏洞发起攻击

    “紫狐”僵尸网络是一个规模庞大的挖矿僵尸网络,惯常使用网页挂马、MsSQL数据库弱口令爆破等方式入侵机器,入侵成功后会尝试在局域网横向移动,并在机器中植入挖矿木马进行获利。

  • 零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码

    中国安全公司深信服(Sangfor)近日发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力,该公司还发布了概念证明代码。在 6 月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备,PrintNightmare 漏洞依然有效,并允许攻击者远程执行代码。根据概念证明代码显示,黑客只需要

  • ZStack Cloud与Lightbits LightOS完成互认证

    近日,ZStack Cloud云平台与Lightbits LightOS完成产品兼容性互认证。测试结果显示,LightOS与ZStack Cloud可以完美对接、运行,并成为与ZStack对接的首个NVMe over TCP存储产品。双方将强强联手,为企业用户提供满足高性能、低延迟的以太网网络存储需求的一体化解决方案,帮助企业用户快速实现数字化转型。

  • Windows 11的微软商店放弃了HTML 以获得完整的XAML体验

    作为第一个Windows 11预览版的一部分,新的微软商店现在可供Windows Insiders使用,让感兴趣的用户近距离地了解新的操作系统,该系统将在今年晚些时候开始向主流用户推出。在这次测试计划中,微软表示Windows 11商店已经 "从头开始重新设计"。整个界面已经更新,滚动的响应速度更快,微软还为更多内容增加了空间。微软表示,用户体验很简单的原因是现在已经没有HTML组件了。在Windows 10上,微软商店的前端部分是用HTML/CSS(网页?

  • [视频]NightWatch底座:将Apple Watch变成床头闹钟

    你是否曾尝试过使用 Apple Watch 作为床头钟?但最终因为屏幕太小而放弃了吗?现在,通过这个售价为 49.99 美元的 NightWatch 底座,就能完美的解决上述问题。这款底座整合了充电、放大镜和声学放大器的功能,能够将 Apple Watch 变成真正的床头钟。NightWatch 试图让 Apple Watch 在床头柜模式下更好地工作,它使其屏幕更大,更容易阅读,并使用 "集成声道 "放大你的闹钟声。总的来说,这是一个相当简单的配件,基本上由一块抛光?

  • 天威诚信提示:微软为Edge浏览器引入自动HTTPS切换功能

    近日,在最新版的 Canary 和 Dev 预览通道中,微软已经开始向部分 Edge92 浏览器用户推出“自动 HTTPS”功能。顾名思义,该功能可在用户通过常规的“超文本传输协议”(HTTP)访问网站的时候,自动切换到可用的 HTTPS 安全连接选项。而这番操作,Edge浏览器已不是第一家。就在不久前的四月份,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。为什么这些浏览器都强制使

  • Turtle Beach推出VelocityOne Flight一体式模拟飞行外设

    知名游戏外设制造商 Turtle Beach 公司,刚刚在 E3 2021 活动期间推出了经济实惠的 VelocityOne Flight 飞行模拟操控装置。据悉,在 VelocityOne Flight 的开发过程中,Turtle Beach 得到了航空工程师与飞行员们的定制支持,旨在提供市面上最真实、现代、身临其境的 PC / Xbox 飞行模拟体验。Turtle Beach 董事长兼首席执行官 Juergen Stark 指出,该公司在继续拓展业务、以实现长期目标的同时,也将过去十年来的畅销产品研发制造?

  • [技巧]如何在Windows 11上启用DNS over HTTPS功能

    DNS over HTTPS(DoH)是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求,避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持,本文将告诉你如何在新系统上启用它。如何在Windows 11上设置DNS-over-HTTPS(DoH)?步骤如下1. 导航到 设置网络和互联网以太网和WIFI2. 单击“DNS服务器分配”项目上的“编辑”。3.

  • [技巧]如何启用Chrome浏览器的仅HTTPS连接模式

    为让 Chrome 浏览器用户安全地访问网络,谷歌已经为其引入了许多增强特性。比如近年来,IT 行业就在努力让 Web 服务器从不安全的超文本传输协议(HTTP)、向更加安全的 HTTPS 转型。展望未来,只要站点支持,Chrome 就会默认加载网页的 HTTPS 版本。如果只有单纯的 HTTP 模式,浏览器就会在加载站点前发出警告。目前谷歌正在 Chrome 中测试“仅 HTTPS 模式”的安全测试,如果你有意体验,不妨参考以下启用方法。以 Chrome Canary 9

  • 黑客可向邮件服务器发送数据以干扰HTTPS连接

    当通过受保护的 HTTPS 连接访问服务时,浏览器不会在验证完网站的数字证书之前将数据传递给网络服务器。该方案可防止监控 / 篡改数据类的中间人攻击,避免用户被收集身份验证 cookie、或在受害者的设备上运行恶意软件。然而 Ars Technica 报道称,近期曝出的一种黑客攻击手段,表明攻击者仍可诱使浏览器连接到使用兼容证书的 Email / FTP 服务器,进而引发相应的风险。(来自:Alpace-Attack 网站)由于网站的域名与电子邮件或 FTP

  • Brook推出XB Fighting Board:50美元打造个性化Xbox手柄

    Brook 刚刚为喜欢街机的 Xbox 玩家们提供了仅售 50 美元的 XB Fighting Board,以便大家能够尽情打造充满个性化元素的 Xbox 手柄。无论是使用的是最新一代的 Xbox Series X / S,还是早期的机型,XB Fighting Board 都能够提供独家的“街机配置工具”(Arcade Configuration Tool)软件,让你在多种按键配置和所有 Xbox 游戏机之间轻松切换。在此之前,Brook 已经提出过多款支持 Xbox 360、Xbox One 和 Xbox Series X / S 的 Fight

  • 微软解释Windows 11为何强制TPM 2.0硬件支持

    在微软发布了 Windows 11 操作系统之后,本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”(TPM)的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程序支持(WSA 子系统)、手写笔交互等体验刷新之外,微软更加注重 Windows 11 能够带来的安全性改进。所以对 TPM 2.0 的支持,也没了商量的余地。据悉,TPM 是一种能够存储加密密钥和账户凭据等内容的芯片,通常与 PC 主板或处理器有关,

  • 测试结果显示Windows 11提升了big.LITTLE x86 CPU的性能

    几天前build 21996.1的Windows 11 ISO泄露后,Hot Hardware进行了一种新的测试,以寻找对Windows 11调度程序所做的改变(如果有的话),以及它能如何应对英特尔即将推出的Big-Bigger Alder Lake CPU。事实上,AMD的下一代Ryzen处理器也有望采用big.LITTLE的混合架构设计。在测试中,由于Alder Lake还没有发布,所以使用了配备Lakefield Core i7-L16G7的三星Galaxy Book S,将前面提到的Windows 11 build 21996.1与Windows 10的21H1

  • 打造完整仿真系统:Tachyum推出Prodigy FGPA DDR-IO主板配件

    Tachyum 今日宣布,其已为 Prodigy 通用处理器硬件仿真器的客户提供了一款 IO 主板。在与此前发布的 FPGA 仿真系统板完成连接后,即可获得完整的原型系统体验。据悉,该平台集成了 CPU、内存、PCI Express 总线、网络、以及 BMC 管理子系统。系统一端为 Tachyum Prodigy FGPA DDR-IO 板,另一端则是 Prodigy FPGA CPU 板。如图所示,Prodigy FPGA DDR-IO 主板能够为基于 FPGA 的 CPU 块提供内存与 IO 连接。功能齐备的仿真系统,可

  • NHTSA:自2016年以来 已对30起怀疑与Autopilot有关的特斯拉事故展开调查

    据国外媒体报道,特斯拉的自动辅助驾驶系统Autopilot,已具备自动泊车、自动辅助变道等功能,但这一系统也被怀疑与美国多起特斯拉电动汽车的碰撞事故有关,美国相关机构近年来也对多起怀疑与Autopilot有关的特斯拉事故展开了调查。

  • Win11强制TPM 2.0惹众怒 微软澄清:特殊电脑可以不用

    微软推出Win11系统有几天时间了,国内外网友都在关心自己的电脑能不能升级Win11,结果大部分人都被TPM 2.0的要求卡住了,微软这次惹众怒了。TPM是受信任的平台模块缩写,最新规范版本为2.0。TPM是一种硬件芯片,一般采取主板或者处理器直接集成的方式。微软要求TPM 2.0显然是可以增强平台安全性,但是问题在于除了一些笔记本之外,很多台式机是没有TPM 2.0的,至少不是标配,这些系统会被正常安装Win11阻止。微软对TPM 2.0的解释一

  • 热门标签

热文

  • 3 天
  • 7天