最近微软官方发布了补丁来修复 PrintSppoler 服务中被媒体称为“PrintNightmare”的严重漏洞。这些补丁可以在微软官方主页上找到:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
但是,这里提供的所有补丁都不适用于 Windows 10 Enterprise LTSC 版本 2016(以前称为 LTSB)或 2019。
由于 LTSC 2016 基于 Windows 10 Build 1607,因此这里没有可下载的内容。
但是 LTSC 2019 基于 Windows 10 Build 1809,并且有一个可用的补丁,但是当我尝试在受影响的 2019 LTSC 系统上安装此补丁(适合 64 位系统的正确版本)时,我收到一条错误消息“此更新不适用于您的计算机”。
在哪里可以找到 Windows 10 Enterprise LTSC 版本的补丁?
答案1
ZD Net 刚刚(2021年7月7日):
微软正在为不受支持的 Windows 版本提供补丁,以修复所谓的 PrintNightmare 漏洞
PrintNightmare 漏洞的编号为 CVE-2021-1675 和 CVE-2021-34527。这是 Windows 打印后台处理程序中的一个严重漏洞,在 Microsoft 发布补丁之前,漏洞代码已公开。建议管理员禁用打印后台处理程序服务,直到发布补丁。
立即修补。
Tech News 刚刚发布了同样的内容(2021 年 7 月 7 日)。请跟进,如有必要,请咨询 Microsoft 支持。但现在已经发布了补丁。
微软已经针对受 PrintNightmare 漏洞影响的更多 Windows 版本发布了补丁,但研究人员声称这些补丁并不能提供完整的保护。
微软发布了针对受两个严重漏洞(CVE-2021-1675 和 CVE-2021-34527)影响的 Windows 系统的带外补丁,并建议管理员在应用补丁之前禁用打印后台处理程序服务。一个是远程代码执行漏洞,而第二个是本地特权提升漏洞。
微软在周三的更新中表示:“微软发现了一个影响所有 Windows 版本的安全问题,并已加快了对受支持的 Windows 版本的解决方案,并将自动应用于大多数设备。”
ZD Net 的后续报道 2021 年 8 月 10 日
最新发布的补丁中,最引人注目的一个补丁涵盖了 Windows 打印后台处理程序远程代码执行漏洞,该漏洞自 6 月被发现以来就一直是人们讨论的主要话题。微软还因未能及时发布旨在解决该问题的补丁而遭到安全社区的强烈反对。
@Erik - 现在看来,通过更新到 8 月 10 日星期二的补丁更新,您的系统中的这个错误将会被修复。