目录
×

发布日期:

2021/7/7

版本:

OS 内部版本 14393.4470

2010/11/19
有关更新Windows的信息,请参阅有关更新类型Windows和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅 Windows 10 版本 1607 更新历史记录主页。 

亮点

此安全更新包括关键更改,如下所示:

  • 根据CVE-2021-34527中的说明,更新 Windows Print Spooler 服务(称为"PrintNightmare")中的远程代码执行攻击。 

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决 Windows Print Spooler 服务(称为"PrintNightmare")中的远程代码执行攻击,如CVE-2021-34527中介绍。 安装此更新和Windows更新后,非管理员用户只能将签名的打印驱动程序安装到打印服务器。 默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器。 系统受信任的根证书颁发机构中已安装的根证书信任签名的驱动程序。 Microsoft 建议在客户端和服务器操作系统Windows安装此更新,从当前托管打印服务器角色的设备开始。 还可以配置 RestrictDriverInstallationToAdministrators 注册表设置,防止非管理员在打印服务器上安装签名的打印机驱动程序。 有关详细信息,请参阅KB5005010。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息,请参阅新的 安全更新指南 网站。

Windows更新改进

Microsoft 已直接向更新客户端Windows更新,以提高可靠性。 运行配置为Windows 10从 Windows 更新自动接收更新的任何设备(包括 Enterprise 和 Pro 版本)都将根据设备兼容性和 Windows Update for Business 延迟策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

Microsoft 当前不知道此更新的任何问题。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新(SSU) :常见问题

如果使用 Windows Update, (KB5001402) 系统会自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 此更新将按照配置的策略从 Windows 更新中自动下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件5004948。 

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×