Windows 10 KB5004945 紧急更新正在推出，以解决名为“PrintNightmare”的新 Windows 零日漏洞。据报道，攻击者正在积极利用 PrintNightmare 漏洞在受影响的机器上实现本地特权和远程代码执行。

　　微软现已开始推出带外 Windows 更新，以修复影响所有受支持Windows10版本的 PrintNightmare 安全漏洞。

　　KB5004945 是一个新的强制性安全更新，适用于 v2004 或更新版本的用户。此补丁将在Windows10家庭版、专业版和其他版本上自动下载/安装。对于使用Windows 10 版本 1909(2019年11 月更新)的用户，他们将获得 KB5004946，并且此补丁也将根据更新策略自动安装。

　　对于Windows10版本 1809 和 Windows Server 2019，有一个不同的补丁 - KB5004947。

　　为 Windows 发布的 PrintNightmare 更新列表：

　　1. 版本 21H1、20H1、2004 – KB5004945。

　　2. 版本 1909 – KB5004946。

　　3. 版本 1809 和 Windows Server 2019 – KB5004947。

　　4. 版本 1803 – KB5004949。

　　5. 版本 1507 – KB5004950。

　　6. Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(仅限安全)。

　　7. Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(仅限安全)

　　8. Windows Server 2008 SP2 – KB5004955 和 KB5004959(仅限安全)。

　　如前所述，Windows 10 版本 2004 及更高版本在今天检查更新时将获得以下 Windows 更新：

　　适用于基于 x64 的系统的Windows10版本 21H1 的 2021 年 7 月累积更新 (KB5004945)

　　此更新会将内部版本号提升到内部版本 19043.1083(19042.1083 或 19041.1083)。或者，您可以从 Microsoft 更新目录手动下载脱机安装程序。

　　适用于Windows10的下载链接 KB5004945

　　Windows 10 KB5004945 直接下载链接：64 位和 32 位 (x86)。

　　在 Microsoft 更新目录上，您可以找到任何 Windows 更新的脱机安装程序。要查找更新，请单击搜索框并输入 KB 编号。在正确的 Windows 版本旁边，单击“下载”按钮。这将在您的浏览器中打开一个新窗口。

　　要开始下载，请复制 .msu 链接并将其粘贴到另一个选项卡中。

　　KB5004945 – Windows PrintNightmare 紧急更新

　　该补丁包含各种修复程序，旨在解决 Windows 打印机漏洞的问题，这些漏洞可能允许攻击者绕过受影响设备上的软件安全保护。

　　PrintNightmare 错误会影响 Print Spooler，它是一种负责管理硬件打印机或打印服务器的所有打印作业的服务。此功能在包括家庭版和专业版在内的所有 Windows 机器上默认启用，攻击者可以利用它远程执行代码。如果被利用，攻击者将获得对域控制器的完全访问权限。

　　微软建议用户尽快在受影响的设备上安装应急程序。

　　“已发布带外更新以解决 Windows Print Spooler 服务中的远程代码执行漏洞。我们建议您尽快更新您的设备，”该公司在一份声明中表示。

　　正如开头提到的，如果您不想安装紧急更新，还有第二个解决方法 - 禁用 Windows Print Spooler 服务。