軟件介紹
微軟于今日推出了Windows Server 2008 KB5004959更新補丁包,針對一些系統問題做出了新的改進和更新,幫助用戶更好地操作電腦。有需要的用戶歡迎下載。
改進和修復
此安全更新包括質量改進。主要變化包括:
解決了 Windows Print Spooler 服務中的遠程代碼執行漏洞,稱為“PrintNightmare”,如CVE-2021-34527 中所述。安裝此更新和更高版本的 Windows 更新后,非管理員用戶只能將簽名的打印驅動程序安裝到打印服務器。默認情況下,管理員可以將簽名和未簽名的打印機驅動程序安裝到打印服務器。系統受信任的根證書頒發機構中安裝的根證書信任簽名驅動程序。Microsoft 建議您立即在所有受支持的 Windows 客戶端和服務器操作系統上安裝此更新,從當前承載打印服務器角色的設備開始。您還可以選擇配置RestrictDriverInstallationToAdministrators注冊表設置以防止非管理員在打印服務器上安裝簽名的打印機驅動程序。
如何獲取此更新
在安裝此更新之前
重要事項 購買了 此操作系統本地版本的擴展安全更新 (ESU) 的客戶 必須按照KB4522133 中的步驟在 擴展支持于 2020 年 1 月 14 日結束后繼續接收安全更新。
有關 ESU 以及支持哪些版本的更多信息,請參閱 KB4497181。
先決條件:
在安裝最新的匯總之前,您必須安裝下面列出的更新并 重新啟動設備。安裝這些更新可提高更新過程的可靠性并緩解安裝匯總和應用 Microsoft 安全修補程序時的潛在問題。
2019 年 4 月 9 日的服務堆棧更新 (SSU) ( KB4493730 )。要獲取此 SSU 的獨立程序包,請在Microsoft Update Catalog 中搜索它 。需要此更新才能安裝僅經過 SHA-2 簽名的更新。
最新的 SHA-2 更新 ( KB4474419 ) 于 2019 年 10 月 8 日發布。如果您使用的是 Windows 更新,將自動為您提供最新的 SHA-2 更新。需要此更新才能安裝僅經過 SHA-2 簽名的更新。有關 SHA-2 更新的詳細信息,請參閱 Windows 和 WSUS 的 2019 SHA-2 代碼簽名支持要求。
擴展安全更新 (ESU) 許可準備包 ( KB4538484 ) 或擴展安全更新 (ESU) 許可準備包更新 ( KB4575904 )。WSUS 將為您提供 ESU 許可準備包。要獲取 ESU 許可準備包的獨立包,請在Microsoft 更新目錄 中搜索它 。
安裝上述項目后,我們強烈建議您安裝最新的 SSU ( KB4580971 )。如果您使用的是 Windows 更新,并且您是 ESU 客戶,則會自動向您提供最新的 SSU。要獲取最新 SSU 的獨立程序包,請在Microsoft 更新目錄 中搜索它 。有關SSU 的一般信息,請參閱 服務堆棧更新 和 服務堆棧更新 (SSU):常見問題。
提醒 如果您正在使用僅安全更新,您還需要安裝所有以前的僅安全更新和 Internet Explorer 的最新累積更新 ( KB5003636 )。
百度_baidu.com
百家號_baijiahao.baidu.com
