微软：PrintNightmare漏洞确实补好了

针对上周PrintNightmare例外更新引发的效果质疑，微软回应，确实已经解决问题了，没有外界研究人员说的部分或完全未修补好的情况。

微软上周二（7/6）针对CVE-2021-34527，即PrintNightmare释出频外（out-fo-band，OOB）更新。但部分研究人员认为，微软针对频外更新仍可以之前的概念验证（PoC）程式，或是强化后的渗透测试工具Mimikatz绕过防护，而导致本地权限升级（LPE）及远端程式码执行（RCE）情形。

微软安全回应中心认为这些研究人员所言非事实。他们把外界提出的问题检视一番后认为，例外更新确实能有效防护已知的Print Spooler攻击及其他统称为PrintNighmare的开采程式。微软指出，外界提出的所有状况，都是将Point and Print有关的预设登录档设定变更为不安全的设定造成。

因此微软仍然建议用户立即安装7月6日释出的CVE-2021-34527安全更新。该更新变更了设定，使一般使用者仅能安装经合法签发的打印机驱动程式，管理员则可安装经签发或未经签发的驱动程式。管理员也可设定登录档，不让非管理员安装打印机驱动程式。

微软提醒管理员在安装安全更新后，可检查Windows以下机码的值已调整为0，包括：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Printers\\PointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD)，或采预设值。

UpdatePromptSettings = 0 (DWORD)，或采预设值

此一例外更新也包含在本周微软释出的7月Patch Tuesday安全更新中。除了PrintNightmare，本月安全更新另外修补了13个重大漏洞，包括Exchange Server中已公开的远端程式码执行（RCE）漏洞CVE-2021-34473及权限升级漏洞CVE-2021-34523。

此外本月更新还修补了3个尚未公开、但已遭开采的漏洞，包括2个Windows 核心的权限升级漏洞（CVE-2021-33771、CVE-2021-31979），及脚本语言引擎中的内存毁损漏洞（CVE-2021-34448）。