微軟面向Windows 7 ESU用戶發佈月度更新匯總:修復12處漏洞
在面向尚處於支持狀態的 Windows 10 功能更新發佈累積更新之外,在本月的補丁星期二活動中微軟還面向已經停止支援的 Windows 7 系統發佈了月度更新匯總和僅安全更新。 本次更新共計修復了 12 處漏洞,其中 4 個被評為關鍵,因此推薦 IT 管理員儘快部署該更新。
不過需要知道的是,只有加入 ESU 計劃的 Windows 7 設備才能獲得這些更新。 如果你只是運行 Windows 7 系統的普通用戶,那麼你無法獲得這些安全補丁。 本月更新匯總主要修復的 4 個關鍵漏洞包括
- Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-36936
- Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-26424
- Remote Desktop Client Remote Code Execution Vulnerability – CVE-2021-34535
- Scripting Engine Memory Corruption Vulnerability – CVE-2021-34480
The Windows 7 月度更新匯總為KB5005088, 僅安全更新為KB5005089.
微軟解釋說:「在使用 Point and Print 功能的時候,更改了安裝和更新驅動的默認許可權要求。 安裝此更新后,你必須有管理許可權才能安裝驅動程式。 如果你使用 Point and Print,請參閱 KB5005652,Point and Print 默認行為改變,以及 CVE-2021-34481,以瞭解更多資訊”