在面向尚處於支持狀態的 Windows 10 功能更新發布累積更新之外,在本月的補丁星期二活動中微軟還面向已經停止支持的 Windows 7 系統發布了月度更新匯總和僅安全更新。本次更新共計修復了 12 處漏洞,其中 4 個被評為關鍵,因此推薦 IT 管理員儘快部署該更新。
不過需要知道的是,只有加入 ESU 計劃的 Windows 7 設備才能獲得這些更新。如果你只是運行 Windows 7 系統的普通用戶,那麼你無法獲得這些安全補丁。本月更新匯總主要修復的 4 個關鍵漏洞包括
-
Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-36936
-
Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-26424
-
Remote Desktop Client Remote Code Execution Vulnerability – CVE-2021-34535
-
Scripting Engine Memory Corruption Vulnerability – CVE-2021-34480
The Windows 7 月度更新匯總為 KB5005088, 僅安全更新為 KB5005089.
微軟解釋說:“在使用 Point and Print 功能的時候,更改了安裝和更新驅動的默認權限要求。安裝此更新后,你必須有管理權限才能安裝驅動程序。如果你使用 Point and Print,請參閱 KB5005652,Point and Print 默認行為改變,以及 CVE-2021-34481,以了解更多信息”