軟件介紹
今天小編為大家帶來了Windows 2004版本的補丁更新包,主要為大家更新了Windows Print Spooler 服務中的遠程代碼執行漏洞,防止非管理員在打印服務器上安裝簽名。如果您對這款補丁有興趣的話,歡迎到本站免費下載。
補丁強調
更新 Windows Print Spooler 服務中的遠程代碼執行漏洞,稱為“PrintNightmare”,如 CVE-2021-34527 中所述。
改進和修復
解決了 Windows Print Spooler 服務中的遠程代碼執行漏洞,稱為“PrintNightmare”,如CVE-2021-34527 中所述。安裝此更新和更高版本的 Windows 更新后,非管理員用戶只能將簽名的打印驅動程序安裝到打印服務器。默認情況下,管理員可以將簽名和未簽名的打印機驅動程序安裝到打印服務器。系統受信任的根證書頒發機構中安裝的根證書信任簽名驅動程序。Microsoft 建議您立即在所有受支持的 Windows 客戶端和服務器操作系統上安裝此更新,從當前承載打印服務器角色的設備開始。您還可以選擇配置RestrictDriverInstallationToAdministrators注冊表設置以防止非管理員在打印服務器上安裝簽名的打印機驅動程序。
已知問題
從自定義脫機媒體或自定義 ISO 映像創建 Windows 安裝的設備可能會通過此更新刪除Microsoft Edge Legacy,但不會自動被新的 Microsoft Edge 替換。只有在未首先安裝 2021 年 3 月 29 日或之后發布的獨立服務堆棧更新 (SSU) 的情況下,通過將此更新整合到映像中來創建自定義脫機媒體或 ISO 映像時,才會遇到此問題。
注意直接連接到 Windows 更新以接收更新的設備不受影響。這包括使用適用于企業的 Windows 更新的設備。任何連接到 Windows 更新的設備都應始終接收最新版本的 SSU 和最新累積更新 (LCU),無需任何額外步驟。
解決方法
為避免此問題,請務必先將 2021 年 3 月 29 日或之后發布的 SSU 整合到自定義離線媒體或 ISO 映像中,然后再整合 LCU。要使用現在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的組合 SSU 和 LCU 包執行此操作,您需要從組合包中提取 SSU。使用以下步驟提取 using SSU:
通過此命令行從 msu 中提取 cab(以 KB5000842 的包為例):展開 Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《destination path》
通過此命令行從先前提取的 cab 中提取 SSU:展開 Windows10.0-KB5000842-x64.cab /f:* 《destination path》
然后您將擁有 SSU cab,在本示例中名為SSU-19041.903-x64.cab。首先將此文件滑入您的離線映像,然后再滑入 LCU。
百度_baidu.com
百家號_baijiahao.baidu.com
