[[410378]]

兩天前微軟緊急發布了一個帶外更新，專門修復了近期曝光的 PrintNightmare 零日漏洞。不過在該更新發布僅僅過去 1 天時間，幾名安全專家表示該更新可以被輕松繞過。在已安裝更新的設備上，安全專家依然可以通過這個存在于 Windows Print Spooler 的漏洞執行遠程代碼。

針對該更新可以被繞過的情況，微軟向外媒 BleepingComputer 發布了一份聲明，否認了繞過本次更新帶來了實際的威脅，并表示：

我們已經收到了這方面的信息，并已著手進行調查，但目前我們并沒有發現任何繞過該更新的情況。我們觀察到可以繞過更新的方法，但這需要管理員將默認注冊表設置更改為不安全的配置。參見 CVE-2021-34527 指南，以了解保護系統所需的設置的更多信息。