KB5004945 para Windows 10 21H1, 20H2, 2004 para corrigir vulnerabilidade de impressão

KB5004945 para Windows 10 21H1, 20H2, 2004 para corrigir vulnerabilidade de impressão

Nota: O seguinte artigo irá ajudá-lo com: KB5004945 para Windows 10 21H1, 20H2, 2004 para corrigir vulnerabilidade de impressão

Uma atualização de segurança está sendo lançada hoje em 07/06/2021! O Windows 10 2004, 20H2 e 21H1 receberam um patch com algumas correções consideráveis ​​para o problema de vulnerabilidade da impressora. KB5004945 é a atualização fora de banda com algumas possíveis soluções alternativas para o problema crítico. Como você deve saber, essa vulnerabilidade existe no serviço de spooler de impressora e é intitulada como PrintNightmare. O sistema não pode impedir que invasores executem códigos arbitrários por meio de execução remota de código (RCE). Isso é colocado sob CVE-2021-34527 e a Microsoft está de olho na situação.

O problema de impressão está sendo rastreado e investigado esta atualização fora de banda traz 2 possíveis soluções alternativas para mitigar os danos. O lançamento mudará a versão do Windows 21H1, 20H2 e 2004 para 19043.1083, 19042.1083 e 19041.1083, respectivamente. Esta é uma atualização obrigatória e será baixada automaticamente sem notificação.

KB5004945 Windows 10 21H1, 20H2 e 2004 para corrigir vulnerabilidade de impressão

Aqui está o changelog –

Melhorias e correções de bugs

Este patch aborda uma exploração RCE existente no serviço Print Spooler, denominado PrintNightmare, sob CVE-2021-34527. Após a instalação desta distribuição e de outras atualizações, os usuários não administradores só poderão instalar os drivers de impressora conectados a um servidor de impressora. No entanto, os administradores podem instalar drivers não assinados e assinados. Drivers assinados são atendidos por certificados raiz na confiança de Autoridades de Certificação Raiz Confiáveis ​​do sistema. A gigante da tecnologia sugere que você instale esta atualização em todos os sistemas operacionais de cliente e servidor suportados, começando com dispositivos que atualmente hospedam a função de servidor de impressão. Além disso, você pode alterar a configuração de regedit RestrictDriverInstallationToAdministrators para impedir que não administradores instalem drivers de impressora assinados em um servidor de impressão. Para saber mais acesse – –KB5005010.

Problemas conhecidos

Sintomas Gambiarra
Caracteres Furigana não retornam com caracteres corretos em caracteres Kanji no IME japonês. Portanto, talvez seja necessário inserir os caracteres Furigana manualmente.

Observação –Os aplicativos afetados estão usando ImmGetCompositionString() função.

Eles estão tentando ter uma resolução e isso pode sair em uma próxima atualização.
Quando ISO personalizado ou mídia offline personalizada cria a instalação, ela não é capaz de substituir o Microsoft Edge Legacy pela versão chromium. No entanto, ele remove o legado. Você enfrenta isso quando ISO ou mídia offline personalizada é gerada ao inserir essa atualização na imagem sem ter instalado antes o SSU lançado em 29/03/2021 ou posterior. Se não quiser encontrar esse problema, faça o slipstream do SSU em ISO ou mídia offline personalizada antes de fazer o slipstream no patch cumulativo. Caso você esteja na v2004 04 20H2, extraia o SSU do pacote combinado. Siga as instruções –

  1. Para extrair cab do MSU através do comando abaixo (usando o pacote para KB5001330 como exemplo):
    expand Windows10.0-KB5001330-x64.msu /f:Windows10.0-KB5001330-x64.cab <destination path>
  2. Extraia a atualização da pilha de manutenção do cab extraído anteriormente por meio do comando:
    expand Windows10.0-KB5001330-x64.cab /f:* <destination path>
  3. Você terá a cabine de atualização da pilha de manutenção aqui como SSU-19041.964-x64.cab. Por fim, faça o Slipstream desse arquivo primeiro em uma imagem offline e depois na atualização cumulativa.

Alternativamente, existe um método simples; apenas instalar – novo Microsoft Edge ou Baixe e implante o Microsoft Edge para empresas.

Como baixar KB5004945 e instalar

Como o SSU está dobrado em atualização cumulativa agora, vá diretamente para os seguintes métodos para instalar o patch –

1. Através da atualização do Windows

  1. Pressione a tecla – Winkey.
  2. Tipo – atualizações.
  3. Aperte a tecla – Enter.
  4. Quando a página de configuração solicitar, você notará que a atualização baixada está solicitando que você Reinicie agora; selecione-o.
  5. Caso contrário, clique no – Verifique se há atualizações.
  6. Por fim, clique em – Reinicie agora.

2. Usando o catálogo de atualização da Microsoft

Aqui está o link de download direto KB5004945 – catálogo de atualização do Windows. Clique.

  1. Encontre o arquivo correto e clique em – Download.
  2. Uma página separada sai, clique no link solitário lá.
  3. Quando o download estiver concluído, clique duas vezes no arquivo .MSU.
  4. Siga as instruções na tela até que a atualização fora de banda esteja totalmente instalada.

Para obter mais conhecimento sobre o método de instalação, você pode ler – Como baixar e instalar a atualização do catálogo de atualizações da Microsoft no Windows 10.

Isso é tudo!!