微軟Windows10累積KB5005033移除44個漏洞！

　　每個月微軟都會與 Windows 更新約會，八月份也不例外。此外，在整個 7 月份，一個名為 Print Spooler 的漏洞反復(fù)出現(xiàn)。我們已經(jīng)討論過的安全問題的演變稱為Print Nightmare。

　　Windows 10 補丁 KB5005033 中的新增功能

　　補丁 KB5005033 將 2004、20H2 和 21H1 的 Windows 10 版本分別提升到 Build 19041.1165、19042.1165 和 19042.1165。最新更新中發(fā)布的最突出的補丁之一解決了Windows Print Spooler遠程代碼執(zhí)行漏洞，該漏洞自 6 月份被發(fā)現(xiàn)以來一直是一個主要討論話題。微軟還不得不通過早期補丁中的草率修復(fù)與社區(qū)打交道。零日修復(fù)的錯誤是：

　　CVE-2021-36948 Windows 更新 Medic 服務(wù)特權(quán)提升漏洞

　　CVE-2021-36942 Windows LSA欺騙漏洞

　　CVE-2021-36936 Windows 打印隊列遠程代碼執(zhí)行漏洞

　　什么是新的？

　　使用Point and Print時安裝驅(qū)動程序的默認權(quán)限要求已更改。安裝此更新后，我們必須具有管理權(quán)限才能安裝驅(qū)動程序。如果我們使用Dot & Print，我們應(yīng)該參考KB5005652、Dot & Print 的默認行為更改和CVE-2021-34481以獲取更多信息。

　　累積更新已知問題

　　當使用 Microsoft 的日語輸入法編輯器 （IME） 在自動允許輸入漢字的應(yīng)用程序中鍵入漢字時，您可能無法獲得正確的漢字。您可能需要手動輸入假名字符。

　　從自定義脫機媒體或自定義 ISO 映像創(chuàng)建 Windows 安裝的設(shè)備可能會通過此更新刪除 Microsoft Edge 舊版，但不會自動替換為新的 Microsoft Edge。只有在未先安裝 2021 年 3 月 29 日或之后發(fā)布的獨立服務(wù)堆棧 （SSU） 更新的情況下，通過將此更新集成到映像中來創(chuàng)建 ISO 映像或自定義脫機媒體時，才會出現(xiàn)此問題。

　　為避免此問題，請確保先將 2021 年 3 月 29 日或之后發(fā)布的 SSU 嵌入自定義離線媒體或 ISO 映像中，然后再嵌入 LCU。要使用現(xiàn)在用于 Windows 10 版本 20H2 和 Windows 10 版本 2004 的 SSU 和 LCU 組合包執(zhí)行此操作，您需要從組合包中提取 SSU。

　　安裝 2021 年 6 月 21 日 （KB5003690） 更新后，某些設(shè)備無法安裝新更新，例如 2021 年 7 月 6 日 （KB5004945） 或更高版本的更新。我們將收到錯誤消息“PSFX_E_MATCHING_BINARY_MISSING”。

　　建議遵循下面描述的解決方案。

　　安裝此更新后，備份軟件中經(jīng)常使用的彈性文件系統(tǒng) （EFS） OpenEncryptedFileRaw （A/W） API 在備份到 Windows Server 2008 設(shè)備 SP2 或從 Windows Server 2008 設(shè)備 SP2 備份時將不起作用。OpenEncryptedFileRaw將繼續(xù)適用于所有其他版本的 Windows（本地和遠程）。

　　此行為在意料之中，因為該問題已在 CVE-2021-36942 中修復(fù)。