Windows 10 KB5004945 紧急更新正在推出,以解决名为“PrintNightmare”的新 Windows 零日漏洞。据报道,攻击者正在积极利用 PrintNightmare 漏洞在受影响的机器上实现本地特权和远程代码执行。
微软现已开始推出带外 Windows 更新,以修复影响所有受支持Windows10版本的 PrintNightmare 安全漏洞。
KB5004945 是一个新的强制性安全更新,适用于 v2004 或更新版本的用户。此补丁将在Windows10家庭版、专业版和其他版本上自动下载/安装。对于使用Windows 10 版本 1909(2019年11 月更新)的用户,他们将获得 KB5004946,并且此补丁也将根据更新策略自动安装。
对于Windows10版本 1809 和 Windows Server 2019,有一个不同的补丁 - KB5004947。
为 Windows 发布的 PrintNightmare 更新列表:
1. 版本 21H1、20H1、2004 – KB5004945。
2. 版本 1909 – KB5004946。
3. 版本 1809 和 Windows Server 2019 – KB5004947。
4. 版本 1803 – KB5004949。
5. 版本 1507 – KB5004950。
6. Windows 8.1 和 Windows Server 2012 – KB5004954 和 KB5004958(仅限安全)。
7. Windows 7 SP1 和 Windows Server 2008 R2 SP1 – KB5004953 和 KB5004951(仅限安全)
8. Windows Server 2008 SP2 – KB5004955 和 KB5004959(仅限安全)。
如前所述,Windows 10 版本 2004 及更高版本在今天检查更新时将获得以下 Windows 更新:
适用于基于 x64 的系统的Windows10版本 21H1 的 2021 年 7 月累积更新 (KB5004945)
此更新会将内部版本号提升到内部版本 19043.1083(19042.1083 或 19041.1083)。或者,您可以从 Microsoft 更新目录手动下载脱机安装程序。
适用于Windows10的下载链接 KB5004945
Windows 10 KB5004945 直接下载链接:64 位和 32 位 (x86)。
在 Microsoft 更新目录上,您可以找到任何 Windows 更新的脱机安装程序。要查找更新,请单击搜索框并输入 KB 编号。在正确的 Windows 版本旁边,单击“下载”按钮。这将在您的浏览器中打开一个新窗口。
要开始下载,请复制 .msu 链接并将其粘贴到另一个选项卡中。
KB5004945 – Windows PrintNightmare 紧急更新
该补丁包含各种修复程序,旨在解决 Windows 打印机漏洞的问题,这些漏洞可能允许攻击者绕过受影响设备上的软件安全保护。
PrintNightmare 错误会影响 Print Spooler,它是一种负责管理硬件打印机或打印服务器的所有打印作业的服务。此功能在包括家庭版和专业版在内的所有 Windows 机器上默认启用,攻击者可以利用它远程执行代码。如果被利用,攻击者将获得对域控制器的完全访问权限。
微软建议用户尽快在受影响的设备上安装应急程序。
“已发布带外更新以解决 Windows Print Spooler 服务中的远程代码执行漏洞。我们建议您尽快更新您的设备,”该公司在一份声明中表示。
正如开头提到的,如果您不想安装紧急更新,还有第二个解决方法 - 禁用 Windows Print Spooler 服务。