微软在最新的补丁星期二爆炸中发布了官方的PrintNightmare修复

微软的 7 月补丁星期二发布了 100 多个漏洞，其中几个被标记为严重漏洞，包括对几乎所有版本的 Windows 中都存在的PrintNightmare 打印假脱机程序缺陷的修复。

这个补丁星期二是在微软发布带外更新以解决 PrintNightmare 的几天后，它在上个月的补丁星期二发布之后才浮出水面。

“即使在应用了最新补丁之后，配置错误的系统仍将面临被利用的风险。PrintNightmare 是一个非常严重的问题，它进一步强调了将检测和修复结合起来的重要性，”Qualys 漏洞和威胁研究高级经理 Bharat Jogi 在给TechRadar Pro的电子邮件中警告说。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

网络安全专家告诉TechRadar Pro，有了解决十个关键漏洞的补丁，其中四个正在被野外利用，七月补丁星期二修复了总共 117 个漏洞是一个非常重要的漏洞。

Immersive Labs 网络威胁研究主管 Kevin Breen 浏览已解决的漏洞列表告诉我们，他认为脚本引擎内存损坏攻击(编号为 CVE-2021-34448)可能是最严重的。

“它 [漏洞] 的简单性很优雅，让攻击者只需让目标访问域就可以远程执行代码。带有恶意但专业外观的域携带有效的TLS 证书是当今的常规功能，无缝妥协将是一件小事。受害者甚至可以通过在有针对性的网络钓鱼电子邮件中发送 .js 或 .hta 文件来攻击，”布林说。

Ivanti 的产品管理高级总监 Chris Goettl 着眼于Microsoft Exchange的修复程序，包括两个公开披露的漏洞和 CVE-2021-31206，他告诉我们几个月前作为 Pwn2Own 竞赛的一部分披露了该漏洞。

“因此，虽然 Exchange 在连续数月的艰难更新后得到了短暂的缓解，但应该尽快调查并解决这个问题，”Goettl 建议道。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验，他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然，他对其他计算主题也同样感兴趣，尤其是网络安全、云、容器和编码。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！