微软已经澄清说,它的 PrintNightmare 漏洞补丁成功解决了这个错误,尽管该补丁正在被回滚,因为它会导致一些标签打印机出现问题。PrintNightmare 被安全研究人员意外披露,他们提出了一个概念验证漏洞,认为 Windows Print Spooler 中的漏洞已经被微软修补。该公司随后在本周早些时候发布了一个新补丁,以解决远程代码利用 (RCE) 漏洞,之后网络安全研究人员将其视为无效。
然而,微软现在声称其用于修补 PrintNightmare 漏洞的带外 (OOB) 安全更新按预期工作,而不是发现研究人员的方法有问题。
TECHRADAR 需要您!
我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。
“我们的调查表明,OOB 安全更新正在按设计运行,并且对已知的打印机假脱机攻击和其他统称为 PrintNightmare 的公共报告有效。我们调查的所有报告都依赖于与以下内容相关的默认注册表设置的更改指向不安全的配置并打印,”微软安全响应中心解释说。
正如微软所指出的,通过 KB5004945 补丁推出的 PrintNightmare 修复程序可能会导致某些标签打印机出现问题,最明显的是几种 Zebra标签打印机型号。
“我们知道 7 月 6 日 Windows“KB5004945”更新引起的打印问题影响了多个品牌的打印机。微软已经调查了这个问题,并计划在接下来的 1-2 个工作日内发布解决这个问题的更新,”斑马告诉 The Verge。
但是,微软已经澄清,这些问题并不是由 PrintNightmare 修复专门引起的,而是由累积更新中的一些其他更改引起的。
无论如何,这家软件巨头现在发布了另一个紧急修复程序,通过其已知问题回滚 (KIR) 功能来回滚影响 Zebra 打印机的更改,而无需删除 PrintNightmare 补丁。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。