在面向尚处于支持状态的 Windows 10 功能更新发布累积更新之外,在本月的补丁星期二活动中微软还面向已经停止支持的 Windows 7 系统发布了月度更新汇总和仅安全更新。本次更新共计修复了 12 处漏洞,其中 4 个被评为关键,因此推荐 IT 管理员尽快部署该更新。
不过需要知道的是,只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户,那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括:
Windows Print Spooler Remote Code Execution Vulnerability - CVE-2021-36936
Windows TCP/IP Remote Code Execution Vulnerability - CVE-2021-26424
Remote Desktop Client Remote Code Execution Vulnerability - CVE-2021-34535
Scripting Engine Memory Corruption Vulnerability - CVE-2021-34480
The Windows 7 月度更新汇总为 KB5005088, 仅安全更新为KB5005089.
微软解释说:“在使用 Point and Print 功能的时候,更改了安装和更新驱动的默认权限要求。安装此更新后,你必须有管理权限才能安装驱动程序。如果你使用 Point and Print,请参阅 KB5005652,Point and Print 默认行为改变,以及 CVE-2021-34481,以了解更多信息”