Microsoft紧急补丁更新无法应对对Printnight Mare零日漏洞的开发,这意味着仍可能发生攻击。
Microsoft紧急补丁更新
6月6日,星期二,这家IT巨头推出了紧急补丁更新,以修复Printightnight Mare Zero-Ad-Ad-Ad-Ad-Ad-Averability。但是,微软对缺陷的解决方案未能实现其承诺。
根据ARS Technica,系统更新应该在每个受支持版本的Windows中充分修复关键缺陷,允许攻击者接管用户的感染系统。这样,攻击者可以开始运行他们选择的代码来操纵整个PC。
Mimikatz的开发商Benjamin Delpy在一条推文中说,他目前正在处理字符串和文件名,这是一项艰巨的任务。
- 🥝🏳️🌈Benjamin delpy(@gentilkiwi)2021年7月7日
什么是printnightmare零日漏洞?
威胁标记为PrintNight More零日漏洞,来自Windows Print Spooler中的几个错误。这是一个为本地网络提供打印功能的应用程序。
它的概念证明利用代码突然发布给公众,使每个人都可以看到。该公司在注意到泄漏后将其撤回,但在攻击者有机会复制它之前,该公司没有将其撤回。
研究人员称printnightmare零日脆弱性CVE-2021-34527。
CERT协调中心的高级脆弱性分析师Will Dormann通过报告指出,Printight NightMare零日脆弱性是他很长一段时间以来一直处理的最大交易。
Dormann补充说,公开利用的代码可能会损害Windows Controller的未解决漏洞,这是可怕的新闻。
漏洞曝光后,微软立即发布了紧急补丁更新,并于6月6日星期二进行修复。根据IT公司的说法,该更新将充分解决该漏洞。但是在6月7日(星期三)发布了12个小时的更新后,一位研究人员表明,这些漏洞可以绕过Microsoft紧急补丁更新。
阅读更多:Microsoft公开确认签署一个称为“ NetFilter”的恶意恶意驱动器
类似的Microsoft漏洞
微软的不完整补丁是最新的gaffe,涉及printnight night mare零日漏洞。
6月,该公司的每月补丁成功修复了另一个漏洞-CVE-2021-1675,允许黑客获得管理特权的打印置误器错误。
最终,发现六月缺陷的研究人员确定PrintightNight Mare零日脆弱性与CVE-2021-1675相似。
Microsoft紧急安全更新具有加强限制
基于报告,新更新安装了一种机制,该机制允许Windows管理员在用户安装打印机软件时使用更实质性的限制。
在安装7月6日更新和其他包含针对CVE-2021-34527保护的Windows更新之前,ARS Technica提到,打印机操作员的安全组可能选择为其打印机服务器安装未签名和签名的打印机驱动程序。
此外,诸如打印机操作员之类的管理组只能安装签名的打印机驱动程序。
尽管微软的星期二更新不完整,但它仍然提供某种卑鄙的感觉gful保护各种攻击旨在利用印刷阀门漏洞。
到目前为止,目前尚无已知的研究人员将其系统置于危险之中。
本文由技术时报拥有
由弗兰·桑德斯(Fran Sanders)撰写
