微软Windows10累积KB5005033移除44个漏洞!
每个月微软都会与 Windows 更新约会,八月份也不例外。此外,在整个 7 月份,一个名为 Print Spooler 的漏洞反复出现。我们已经讨论过的安全问题的演变称为Print Nightmare。
Windows 10 补丁 KB5005033 中的新增功能
补丁 KB5005033 将 2004、20H2 和 21H1 的 Windows 10 版本分别提升到 Build 19041.1165、19042.1165 和 19042.1165。最新更新中发布的最突出的补丁之一解决了Windows Print Spooler远程代码执行漏洞,该漏洞自 6 月份被发现以来一直是一个主要讨论话题。微软还不得不通过早期补丁中的草率修复与社区打交道。零日修复的错误是:
CVE-2021-36948 Windows 更新 Medic 服务特权提升漏洞
CVE-2021-36942 Windows LSA欺骗漏洞
CVE-2021-36936 Windows 打印队列远程代码执行漏洞
什么是新的?
使用Point and Print时安装驱动程序的默认权限要求已更改。安装此更新后,我们必须具有管理权限才能安装驱动程序。如果我们使用Dot & Print,我们应该参考KB5005652、Dot & Print 的默认行为更改和CVE-2021-34481以获取更多信息。
累积更新已知问题
当使用 Microsoft 的日语输入法编辑器 (IME) 在自动允许输入汉字的应用程序中键入汉字时,您可能无法获得正确的汉字。您可能需要手动输入假名字符。
从自定义脱机媒体或自定义 ISO 映像创建 Windows 安装的设备可能会通过此更新删除 Microsoft Edge 旧版,但不会自动替换为新的 Microsoft Edge。只有在未先安装 2021 年 3 月 29 日或之后发布的独立服务堆栈 (SSU) 更新的情况下,通过将此更新集成到映像中来创建 ISO 映像或自定义脱机媒体时,才会出现此问题。
为避免此问题,请确保先将 2021 年 3 月 29 日或之后发布的 SSU 嵌入自定义离线媒体或 ISO 映像中,然后再嵌入 LCU。要使用现在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的 SSU 和 LCU 组合包执行此操作,您需要从组合包中提取 SSU。
安装 2021 年 6 月 21 日 (KB5003690) 更新后,某些设备无法安装新更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。我们将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。
建议遵循下面描述的解决方案。
安装此更新后,备份软件中经常使用的弹性文件系统 (EFS) OpenEncryptedFileRaw (A/W) API 在备份到 Windows Server 2008 设备 SP2 或从 Windows Server 2008 设备 SP2 备份时将不起作用。OpenEncryptedFileRaw将继续适用于所有其他版本的 Windows(本地和远程)。
此行为在意料之中,因为该问题已在 CVE-2021-36942 中修复。
若对以上内容有疑问请联系反馈
文章价值
4.9