微软周二释出紧急补丁,修复编号为 CVE-2021-34527 的打印服务漏洞,被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上,攻击者可以远程利用漏洞;或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞,但研究人员演示了(MP4)漏洞利用仍然能绕过补丁,显示补丁未能修复使用名为 Point and Print 功能的系统。
4月12日消息,微软正在测试Microsoft Defender for Endpoint的新功能,目的是阻止网络攻击者通过未发现或未注册的设备进行横向移动。IT之家注:横向移动(Lateral Movement)是网络安全中攻击者在入侵网络后,从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围,获取更高权
科技猎
