注意
- 到期通知
- IMPORTANT 截至 2023 年 9 月 12 日,本知識庫已不再從 Windows Update、Microsoft Update 目錄或其他發佈管道取得。 我們建議您將裝置更新至最新的安全品質更新。
注意
12/8/20
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型 及 每月品質更新類型的文章。 欲查看其他備註與訊息,請參閱 Windows 10 版本 1507 更新歷史首頁。
重點
- 匯報 Windows 列印緩衝器服務中一個遠端程式碼執行漏洞,稱為「PrintNightmare」,詳見 CVE-2021-34527。
改進與修正
此安全性更新包括品質改善。 主要變更包括:
- 針對 Windows 列印緩衝器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」,詳見 CVE-2021-34527。 安裝此及後續 Windows 更新後,非管理員的使用者只能在列印伺服器安裝已簽署的列印驅動程式。 預設情況下,管理員可以在列印伺服器上安裝簽署與未簽署的印表機驅動程式。 系統受信任根認證機構中安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您立即在所有支援的 Windows 用戶端與伺服器作業系統上安裝此更新,從目前承載列印伺服器角色的裝置開始。 你也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄檔設定,以防止非管理員在列印伺服器上安裝已簽署的印表機驅動程式。 欲了解更多資訊,請參見 KB5005010。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。
注意
- Windows Update 改善
- Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
這項更新不再提供使用。