針對PrintNightmare漏洞，微軟在本周發布了新的修補程式，但有研究人員發現新的修正檔仍然修補不完全，攻擊者運用先前出現的概念性驗證程式，還是可以取得系統層級權限，若是使用改造過的Mimikatz也能遠端執行程式碼（RCE）。
https://www.ithome.com.tw/news/145546

美國CERT/CC研究人員以及知名滲透工具Mimikatz開發者直言，影響Windows列印多工緩衝處理器的PrintNighmare漏洞，具備LPE及RCE兩種屬性，但微軟在7月6日提供的修補，並未解決RCE以及LPE漏洞引發的安全問題

#看更多 https://www.ithome.com.tw/news/145546

電信與網路產業者注意，開源DNS軟體Dnsmasq被發現有7個漏洞，本週他們已經釋出修補更新2.83版本。

揭露這起事件的資安業者JSOF指出，他們自去年開始調查Dnsmasq的漏洞，並從網路找到不少使用Dnsmasq的業者，推測可能至少40家受影響，而他們也已經與CERT/CC合作通知業者。這些業者包括AT&T、思科、紅帽，也有臺灣的華碩、D-Link等