微软发布PrintNightmare补丁仅过去1天就被爆可轻松绕过

两天前微软紧急发布了一个带外更新，专门修复了近期曝光的 PrintNightmare 零日漏洞。不过在该更新发布仅仅过去 1 天时间，几名安全专家表示该更新可以被轻松绕过。在已安装更新的设备上，安全专家依然可以通过这个存在于 Windows Print Spooler 的漏洞执行远程代码。

针对该更新可以被绕过的情况，微软向外媒 BleepingComputer 发布了一份声明，否认了绕过本次更新带来了实际的威胁，并表示：

我们已经收到了这方面的信息，并已着手进行调查，但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法，但这需要管理员将默认注册表设置更改为不安全的配置。参见 CVE-2021-34527 指南，以了解保护系统所需的设置的更多信息。