微軟WIN10 7月釋出緊急更新KB5004945 主要修補「PrintNightmare」零日漏洞(7月13再發出KB5004237修復印表機難以列印的問題)
2021/7/15 下午 04:41:31
KB5004945 更新Windows10(OS Builds 19041.1083, 19042.1083, and 19043.1083) 主要修補零日漏洞「PrintNightmare」,解決Windows Print Spooler服務中的遠程代碼執行漏洞,連舊的Windows 7及Windows server 2008都有更新...
推👉微軟發布 KB5003690 選擇性更新 Windows10(OS 版本 19041.1081、19042.1081 和 19043.1081) 已修復許多使用問題
#3C資訊 #微軟 #Win10 #更新 #2004 #20H2 #21H1 #Win7
KB5004945 主要更新重點如下
KB5004945 品質改進與修正
KB5004945 已知問題
KB5004237 主要更新重點如下
KB5004237 品質改進與修正
已知問題
●更新Windows Print Spooler服務中的遠程代碼執行漏洞,或稱為"PrintNightmare",這會出現如"CVE-2021-34527"文件中所述的情況。
KB5004945 品質改進與修正
■ 解決Windows Print Spooler服務中的遠程代碼執行漏洞,或稱為"PrintNightmare",這會出現如"CVE-2021-34527"文件中所述的情況;安裝此更新和更高版本的Windows更新後,非管理層級使用者只能將有簽名的列印驅動程式安裝到列印伺服器;在預設情況下,管理者可以將有簽名和未簽名的列印機驅動程式安裝到列印伺服器;系統受信任的根目錄證書頒發機構中安裝的根目錄證書信任簽名驅動程式;Microsoft建議您立即在所有受支援的Windows客戶端和伺服器操作系統上安裝此更新,從當前承載列印伺服器角色的設備開始;您還可以選擇使用"RestrictDriverInstallationToAdministrators"登錄檔設定以防止非管理者在列印伺服器上安裝簽名的列印機驅動程式。
Windows 10堆疊更新 - 19041.1081、19042.1081 和 19043.1081
■此更新會改善維護堆疊的品質,而維護堆疊是安裝更新Windows元件。 維護 SSU (堆疊) 確保您擁有強大且可靠的維護堆疊,讓裝置能夠接收並安裝 Microsoft 更新。
KB5004945 已知問題
●Microsoft輸入法編輯器的使用者(在進行各種工作時,例如日文或中文的語言輸入法)可能會遇到問題;您可能會遇到輸入問題、接收不如預期的結果,或可能無法輸入文字。
●使用從自訂離線媒體或自訂ISO影像建立Windows安裝的裝置,此更新可能會移除Microsoft Edge舊版 ,但不會自動由新的Microsoft Edge取代;只有當自訂離線媒體或ISO影像是在未先安裝獨立維護堆疊更新(SSU)2021年3月29日或更新版本的情況下,將此更新滑入影像來建立時才發生此問題。
PrintNightmare 漏洞主要與 Windows 的列印功能有關,且已經長期存在於所有版本之中,影響人數外媒評估超過數百萬台 PC 電腦,透過列印時程式碼的缺失,駭客可以遠端植入惡意軟體,進而操控所有電腦權限。
外媒《The Verge》報導,不少用戶在安裝 KB5004945 更新後發現,印表機無法正常連線使用,其中又以 Zebra 品牌機型最為嚴重。Zebra 則向外媒證實,確實有相關災情,預計微軟會在未來 1-2 天盡快釋出更新解決錯誤,並透露受到影響的不只有 Zebra 一個品牌。
微軟於 7月13日發布 KB5004237 更新Windows10(OS Builds 19041.1110、19042.1110 和 19043.1110) 解決更新KB5004945後可能難以列印至特定印表機的問題
●驗證使用者名稱和密碼的更新。
●更新以提升安全性,Windows執行基本作業。
●更新可能難以列印至特定印表機的問題。 此問題會影響各種品牌和型號,但主要會影響使用 USB 埠連接之收據或標籤印表機。 安裝此更新之後,您不需要使用已知問題卷 (KI) 或特殊的群組原則來解決此問題。
KB5004237 品質改進與修正
■ 解決可能難以列印至特定印表機的問題。 此問題會影響各種品牌和型號,但主要會影響使用 USB 埠連接之收據或標籤印表機。 安裝此更新之後,您不需要使用已知問題卷 (KI) 或特殊的群組原則來解決此問題。
■ 移除對 PerformTicketSignature 設定的支援,並永久啟用 CVE-2020-17049 的強制執行模式。 若要在域控制器伺服器上啟用完整保護功能,請參閱管理 CVE-2020-17049 的 Kerberos S4U變更部署。
■ 新增進 (AES) CVE-2021-33757 的加密保護。
■ 解決主要重新處理權杖未進行增強式加密的漏洞。 此問題可能會允許重複使用權杖,直到權杖到期或續約為止。 有關此問題的資訊,請參閱 CVE-2021-33779。
■ Windows App、Windows 管理、Windows 基本功能、Windows 驗證、Windows 使用者帳戶控制 (UAC) 、作業系統安全性、Windows 虛擬化、Windows Linux、Windows 核心、Microsoft 腳本引擎、Windows HTML 平臺、Windows MSHTML 平臺和 Windows 圖形的安全性更新。
已知問題
使用 Microsoft 日文輸入法編輯器 (IME) 輸入應用程式中自動允許輸入 Furigana 字元的假名字元時,可能無法取得正確的 Furigana 字元。 您可能需要手動輸入 Furigana 字元。
注意 受影響的應用程式是使用 GetCompositionString () 函數。
☆微軟稱正在研究解決方案,並且會在即將發行的版本中提供更新。