幾天前微軟緊急發布了一個帶外(OOB)更新 KB5004945, 以修復“PrintNightmare”高危零日漏洞。但隨後安全專家發現只需要修改註冊表中的一個值就能繞過這個補丁,依然能利用該漏洞執行遠程操作。
不過微軟官方對本次更新予以肯定,表示在註冊表安全設置下新更新能夠保護用戶,但修改註冊表的行為是不安全的,在常規狀態下不太會發生。微軟官方回應道
我們已經收到了這方面的信息,並已着手進行調查,但目前我們並沒有發現任何繞過該更新的情況。我們觀察到可以繞過更新的方法,但這需要管理員將默認註冊表設置更改為不安全的配置。參見 CVE-2021-34527 指南,以了解保護系統所需的設置的更多信息。
相關文章:
微軟緊急發布帶外更新 修復PrintNightmare高危打印漏洞
微軟發布PrintNightmare補丁僅過去1天就被爆可輕鬆繞過
Windows帶外更新KB5004945導致Zebra等品牌打印機無法正常使用
北京時間1月7日消息,日本億萬富翁前澤友作(Yusaku Maezawa)上月完成了12天的太空游,安全返回地球。周五,他在東京舉行記者會,討論了這次飛天之旅。他表示,被火箭發射到…
蘋果通過引入全新的時間限制和功能優化,在最新發布的 iOS 16 Beta 4 中消除了用戶對於 iMessages 撤銷和編輯功能的顧慮。用戶一直渴望能在蘋果 iMessages…
Google今天推出了全新網站:bughunters.google.com。在新網站上統一了所有的 Vulnerability Rewards Program(VRP),其中包括適…
D加密一直以來常被指責為遊戲發布時出現問題以及後續影響遊戲性能的原因。即便D加密正常工作,它也會影響玩家的正常體驗,像是必須經常聯網否則可能導致遊戲無法驗證,以及遊戲服務器停止后徹…
昨晚,蘋果公司宣布為iPhone和iPad推出iOS 15和iPadOS 15操作系統。最新的更新將在今年晚些時候帶來大量的新功能。然而,WWDC的發布會沒有提到的是,該公司還更新…
半夜打車,司機在駕駛途中突然大喊大叫,胡言亂語,這種情況但凡誰遇到了都會覺得不對勁。據@西部決策報道,近日有網友發視頻稱在黑龍江哈爾濱,晚上打車是遇到了一個奇怪的司機,從其拍攝的畫…
根據天風國際知名分析師郭明錤的最新備忘錄,蘋果目標是在 2022 年第 2 季度推出首款 AR頭顯設備。該研究報告重點關注蘋果主要供應商玉晶光電(Genius Electronic…
剛剛,蘋果在官網上正式宣布,搭載M2芯片的MacBook Air將在7月8日(本周五)開啟預定,並將於7月15日正式發售發貨。根據官方商城顯示,目前每位消費者依然限購兩台,提供13…
近日,北京市教育委員會、北京市地方金融監督管理局、中國人民銀行營業管理部、北京銀保監局四部門聯合發布《北京市學科類校外培訓機構預收費管理辦法(試行)》,辦法對學科類校外培訓機構預收…
今年6月以來,一種發生在牛身上的“牛塊狀皮膚病”開始在印度各地蔓延,據印度畜牧部門的最新統計表明,印度全國已有185萬頭牛感染了這種病,其中有7.5萬頭牛死亡。據獸醫介紹,“牛塊狀…