微软面向Windows 7 ESU用户发布月度更新汇总:修复12处漏洞
不过需要知道的是,只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户,那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括
Windows Print Spooler Remote Code Execution Vulnerability -CVE-2021-36936
Windows TCP/IP Remote Code Execution Vulnerability -CVE-2021-26424
Remote Desktop Client Remote Code Execution Vulnerability -CVE-2021-34535
Scripting Engine Memory Corruption Vulnerability -CVE-2021-34480
The Windows 7 月度更新汇总为KB5005088, 仅安全更新为KB5005089.
微软解释说:“在使用 Point and Print 功能的时候,更改了安装和更新驱动的默认权限要求。安装此更新后,你必须有管理权限才能安装驱动程序。如果你使用 Point and Print,请参阅 KB5005652,Point and Print 默认行为改变,以及 CVE-2021-34481,以了解更多信息”