思科 Talos 威胁情报研究团队在一份新报告中指出：微软的 PrintNightmare 安全漏洞，现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间，Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是， 如图所示，Vice Society 会向受害者索要赎金，否则就会通过其网站泄露被盗的数据。 Talos 调查发现：...

本月早些时候，安全研究人员意外地发布了一个零日漏洞和概念验证代码，证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序，现在网络安全和基础设施安全局（CISA）已经命令政府机构紧急对联邦计算机应用这个补丁。 CISA说："已经验证了各种概念证明的有效性，并担心如果不加以缓解，利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用，进一步利用这一漏洞的可能性，受影响的软件在联邦企业中的普遍性，以及机构信息系统被破坏的高可能性。" 紧急指令21-04主要内容，并附有最后期限：...

几天前微软紧急发布了一个带外（OOB）更新 KB5004945， 以修复“PrintNightmare”高危零日漏洞。但随后安全专家发现只需要修改注册表中的一个值就能绕过这个补丁，依然能利用该漏洞执行远程操作。 不过微软官方对本次更新予以肯定，表示在注册表安全设置下新更新能够保护用户，但修改注册表的行为是不安全的，在常规状态下不太会发生。微软官方回应道
我们已经收到了这方面的信息，并已着手进行调查，但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法， （消息及封面来源：cnBeta）...

微软今天推出了一个紧急 Windows 修复补丁，以修复存在于 Windows Print Spooler 服务中的一个关键缺陷。该漏洞被称之为“PrintNightmare”，在安全研究人员无意中公布了概念验证（PoC）的利用代码后，于上周被曝光。 微软已经发布了带外安全更新以解决该漏洞，并将其评为关键漏洞，因为攻击者可以在受影响机器上以系统级权限远程执行代码。由于 Windows Print Spooler 服务在Windows上默认运行，微软不得不为 Windows Server 2019、Windows Server 2012 R2、Wi...

虽然每月的补丁星期二活动微软都会发布一系列安全更新，但依然存在“漏网之鱼”。日前，国内安全公司深信服（Sangfor）发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。 CISA 将 PrintNightmare 漏洞描述为“关键漏洞”（Critical），因为它可以远程执行代码。CERT 协调中心在 VU#383432 下对其进行跟踪，并解释说，问题的发生是因为 Windows Print Spooler 服务没有限制对 RpcAddPrinterDriverEx...

中国安全公司深信服（Sangfor）近日发现了名为 PrintNightmare 的零日漏洞，允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力，该公司还发布了概念证明代码。 在 6 月补丁星期二活动日中，微软发布的安全累积更新中修复了一个类似的 Print Spooler 漏洞。但是对于已经打过补丁的 Windows Server 2019 设备，PrintNightmare 漏洞依然有效，并允许攻击者远程执行代码。...