网络安全研究人员在发布后不久就对微软最近的 PrintNightmare 补丁的功效表示怀疑，现在有报道称新的漏洞利用证明代码完全绕过了修复。PrintNightmare 在中国安全研究人员意外披露时造成了严重破坏，他们提出了一个概念验证漏洞，认为 Windows Print Spooler 中的漏洞已经被微软修补，这促使该公司推出一个新的补丁来解决远程问题。代码利用 (RCE) 漏洞也是如此。

虽然安全专家Kevin Beaumont 认为新补丁没有修复某些版本的 Windows(例如Windows Server 2012 R2)中的本地权限提升 (LPE) 漏洞，但另一位研究人员的新视频现在表明 RCE 和 LPE 漏洞仍然可以利用.

在报道流行的后期开发工具 Mimikatz 的创建者 Benjamin Delpy 的发现时，The Register 表示，正是 Microsoft 在 PrintNightmare 补丁中检查远程库的方式，提供了绕过补丁的机会。

“他们没有对它进行真正的测试，”Delpy 直言不讳地告诉The Register，据报道称这个问题“来自微软的奇怪”。

然而，微软坚称，虽然他们知道安全研究人员的说法并正在对其进行测试，但他们并不知道有任何绕过，从而避免回答与 Delpy 发现相关的The Register 的问题。

“如果我们的调查发现其他问题，我们将根据需要采取行动来帮助保护客户，”微软发言人告诉The Register。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签： 微软紧急PrintNightmare补丁