微软对 PrintNightmare 漏洞的修复据称无

　　微软本周早些时候发布了紧急修复程序，以解决影响所有 Windows 版本的“PrintNightmare”远程代码执行漏洞，但看起来带外更新仍然在墙上留下了一些漏洞。自从 Microsoft 发布修复程序以来，一些安全研究人员已经表明，仍然可以利用修补过的系统和服务器上的漏洞(通过Bleeping Computer)。

　　PrintNightmare 安全漏洞是影响 Windows Print Spooler 服务的远程代码执行漏洞，该服务管理本地网络内 Windows PC 上的打印过程。昨天，Windows 安全专家兼网络实用程序 Mimikatz 的开发人员 Benjamin Delpy 在启用了 Point and Print 技术的已打补丁的 Windows Server 2019 上展示了远程代码执行 (RCE) 和本地权限提升 (LPE) 漏洞。

　　Point and Print 是一项古老的 Microsoft 技术，它允许 Windows 用户连接到远程打印机，同时从打印服务器下载所有必要的文件和配置信息。“Point and Print 与此漏洞没有直接关系，但该技术削弱了本地安全态势，从而使漏洞利用成为可能，”微软在其PrintNightmare 安全公告中承认。

　　随着周二发布紧急修复程序，微软还为 IT 管理员提供了一种新方法来限制非管理员安装新打印机驱动程序。但是，对于非管理员来说可能不允许使用的 Point and Print 技术显然仍然存在问题，应该需要 Microsoft 进行更多调查工作。微软在与 Bleeping Computer 交谈时表示，“我们知道索赔并正在调查，但目前我们不知道有任何绕过。”