2021 年 7 月 6 日 - KB5004950 (作業系統組建 10240.18969) 頻外 - 已過期

套用到
Windows 10

注意

  • 到期通知
  • IMPORTANT 截至 2023 年 9 月 12 日,本知識庫已不再從 Windows Update、Microsoft Update 目錄或其他發佈管道取得。  我們建議您將裝置更新至最新的安全品質更新。

注意

12/8/20
關於 Windows 更新術語的資訊,請參閱關於 Windows 更新類型每月品質更新類型的文章。 欲查看其他備註與訊息,請參閱 Windows 10 版本 1507 更新歷史首頁

重點

  • 匯報 Windows 列印緩衝器服務中一個遠端程式碼執行漏洞,稱為「PrintNightmare」,詳見 CVE-2021-34527

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 針對 Windows 列印緩衝器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」,詳見 CVE-2021-34527。 安裝此及後續 Windows 更新後,非管理員的使用者只能在列印伺服器安裝已簽署的列印驅動程式。 預設情況下,管理員可以在列印伺服器上安裝簽署與未簽署的印表機驅動程式。 系統受信任根認證機構中安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您立即在所有支援的 Windows 用戶端與伺服器作業系統上安裝此更新,從目前承載列印伺服器角色的裝置開始。 你也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄檔設定,以防止非管理員在列印伺服器上安裝已簽署的印表機驅動程式。 欲了解更多資訊,請參見 KB5005010

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

注意

  • Windows Update 改善
  • Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

這項更新不再提供使用。