Win10补丁KB5004945今日发布 紧急更新以修复PrintNightmare

  发布时间:2021-07-07 10:01:26   作者:佚名   我要评论
Win10补丁KB5004945今日发布,为了解决名为“PrintNightmare”的新 Windows 零日漏洞,下面我们就来分享KB5004945的下载地址和更新内容

据悉 此前诸多企业用户在使用打印机的时候,发现打印机存在严重的漏洞。而微软于今日紧急推出Win10 7月累积更新KB5004945用以解决名为“PrintNightmare”的新 Windows 零日漏洞。

据报道,攻击者正在积极利用 PrintNightmare 漏洞在受影响的机器上实现本地特权和远程代码执行。

微软现已开始推出带外 Windows 更新,以修复影响所有受支持的 Windows 10 版本的 PrintNightmare 安全漏洞。

KB5004945 是一个新的强制性安全更新,适用于 v2004 或更新版本。此补丁将在 Windows 10 家庭版、专业版和其他版本上自动下载/安装。对于使用Windows 10 版本 1909(2019年11 月更新)的用户,他们将获得

KB5004946,并且此补丁也将根据更新策略自动安装。

对于 Windows 10 版本 1809 和 Windows Server 2019,有一个不同的补丁 – KB5004947。

更新亮点   

更新Windows打印假脱机程序服务中的远程代码执行漏洞,如CVE-2021-34527。   

更新详情   

解决Windows打印假脱机程序服务中的远程代码执行漏洞,称为“PrintNight马尔”,如CVE-2021-34527。安装此更新和以后的Windows更新后,非管理员的用户只能将签名的打印驱动程序安装到打印服务器上。默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器上。系统受信任根证书颁发机构中安装的根证书信任签名驱动程序。Microsoft建议立即在所有受支持的Windows客户端和服务器操作系统上安装此更新,从当前承载打印服务器角色的设备开始。您还可以选择配置紧缩驱动InstallationToAdministrator注册表设置,以防止非管理员在打印服务器上安装签名的打印机驱动程序。

为 Windows 发布的 PrintNightmare 更新列表:

版本 21H1、20H1、2004 – KB5004945。

版本 1909 – KB5004946。

版本 1809 和 Windows Server 2019 – KB5004947。

版本 1803 – KB5004949。

版本 1507 – KB5004950。

Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(仅限安全)。

Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(仅限安全)

Windows Server 2008 SP2 – KB5004955 和 KB5004959(仅限安全)。

如前所述,Windows 10 版本 2004 及更高版本在今天检查更新时将获得以下 Windows 更新:

适用于基于 x64 的系统的 Windows 10 版本 21H1 的 2021 年 7 月累积更新 (KB5004945)

此更新会将内部版本号提升至内部版本 19043.1083(19042.1083 或 19041.1083)。

适用于 Windows 10 的下载链接 KB5004945

Windows 10 KB5004945 直接下载链接64 位和 32 位 (x86)。

在 Microsoft 更新目录上,您可以找到任何 Windows 更新的脱机安装程序。要查找更新,请单击搜索框并输入 KB 编号。在正确的 Windows 版本旁边,单击“下载”按钮。这将在您的浏览器中打开一个新窗口。

要开始下载,请复制 .msu 链接并将其粘贴到另一个选项卡中。

Win10 21H1 7月累积更新下载地址:

Win10 20H2 7月累积更新下载地址:

Win10 2004 7月累积更新下载地址:  

KB5004945 – Windows PrintNightmare 紧急更新

该补丁包含各种修复程序,旨在解决 Windows 打印机漏洞的问题,这些漏洞可能允许攻击者绕过受影响设备上的软件安全保护。

PrintNightmare 错误会影响 Print Spooler,它是一种负责管理硬件打印机或打印服务器的所有打印作业的服务。此功能在包括家庭版和专业版在内的所有 Windows 机器上默认启用,攻击者可以利用它远程执行代码。如果被利用,攻击者将获得对域控制器的完全访问权限。

微软建议用户尽快在受影响的设备上安装应急程序。

“已发布带外更新以解决 Windows Print Spooler 服务中的远程代码执行漏洞。我们建议您尽快更新您的设备,”该公司在一份声明中表示。

正如开头提到的,如果您不想安装紧急更新,还有第二个解决方法 – 禁用 Windows Print Spooler 服务。

以上就是关于Win10补丁KB5004945的相关介绍,希望大家喜欢,请继续关注脚本之家。

相关推荐:

不能升级win11的TPM是什么? win10启用TMP的技巧

Win10音频播放有吱吱声怎么办? Win10有滋滋杂音的解决办法

win10任务栏向上箭头怎么取消? win10任务栏图标全显示的技巧

相关文章

最新评论