⑴今天小编为大家带来了Windows 版本的补丁更新包,主要为大家更新了Windows Print Spooler 服务中的远程代码执行漏洞,防止非管理员在打印服务器上安装签名。如果您对这款补丁有兴趣的话,欢迎到本站免费下载。
⑵更新 Windows Print Spooler 服务中的远程代码执行漏洞,称为“PrintNightmare”,如 CVE-- 中所述。
⑶解决了 Windows Print Spooler 服务中的远程代码执行漏洞,称为“PrintNightmare”,如CVE-- 中所述。安装此更新和更高版本的 Windows 更新后,非管理员用户只能将签名的打印驱动程序安装到打印服务器。默认情况下,管理员可以将签名和未签名的程序安装到打印服务器。系统受信任的根证书颁发机构中安装的根证书信任签名驱动程序。Microsoft 建议您立即在所有受支持的 Windows 客户端和服务器操作系统上安装此更新,从当前承载打印服务器角色的设备开始。您还可以选择配置RestrictDriverInstallationToAdministrators设置以防止非管理员在打印服务器上安装签名的打印机驱动程序。
⑷从自定义脱机媒体或自定义 ISO 映像创建 Windows 安装的设备可能会通过此更新删除Microsoft Edge Legacy,但不会自动被新的 Microsoft Edge 替换。只有在未首先安装 年 月 日或之后发布的独立服务堆栈更新 (SSU 的情况下,通过将此更新整合到映像中来创建自定义脱机媒体或 ISO 映像时,才会遇到此问题。
⑸注意直接连接到 Windows 更新以接收更新的设备不受影响。这包括使用适用于企业的 Windows 更新的设备。任何连接到 Windows 更新的设备都应始终接收最新版本的 SSU 和最新累积更新 (LCU,无需任何额外步骤。
⑹为避免此问题,请务必先将 年 月 日或之后发布的 SSU 整合到自定义离线媒体或 ISO 映像中,然后再整合 LCU。要使用现在用于 Windows 版本 H 和 Windows 版本 的组合 SSU 和 LCU 包执行此操作,您需要从组合包中提取 SSU。使用以下步骤提取 using SSU:
⑺通过此命令行从 msu 中提取 cab(以 KB 的包为例:展开 Windows.-KB-x.msu /f:Windows.-KB-x.cab 《destination path》
⑻通过此命令行从先前提取的 cab 中提取 SSU:展开 Windows.-KB-x.cab /f:* 《destination path》
⑼然后您将拥有 SSU cab,在本示例中名为SSU-.-x.cab。首先将此文件滑入您的离线映像,然后再滑入 LCU。