微软发布 KB5004237 和 KB5004245 修复数十个 Windows 10 问题

　　昨天是补丁星期二，因此微软发布了更新以修复 Windows 10 的一批问题。

　　有针对安全问题以及其他小问题的修复程序，包括解决PrintNightmare漏洞。KB5004237 适用于 Windows 10 版本 2004、20H2 和 21H1，而 KB5004245 仅适用于版本 1909。

　　虽然这两个更新都没有重大变化，但总共修复了 Windows 中的 117 个漏洞。由于其中九个是零日安全漏洞，建议用户尽快安装它们。

　　对于KB5004245，更新中包含的亮点列表并不是特别长：

　　• 验证用户名和密码的更新。

　　• 更新以提高 Windows 执行基本操作时的安全性。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护 。有关详细信息，请参阅 KB5004605。

　　• Windows 应用程序、Windows 管理、Windows 基础知识、Windows 身份验证、Windows 用户帐户控制 (UAC)、操作系统安全性、Windows 虚拟化、Windows Linux、Windows 内核、Microsoft 脚本引擎、Windows HTML 平台、Windows MSHTML 的安全更新平台和 Windows 图形。

　　KB5004237的更改列表仅稍长：

　　• 解决了可能使打印到某些打印机变得困难的问题。此问题影响各种品牌和型号，但主要影响使用 USB 端口连接的收据或标签打印机。

　　• 删除对 PerformTicketSignature 设置的支持并永久启用 CVE-2020-17049 的强制模式。有关在域控制器服务器上启用全面保护的更多信息和步骤，请参阅 管理针对 CVE-2020-17049 的 Kerberos S4U 更改的部署。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护 。有关详细信息，请参阅 KB5004605。

　　• 解决了主刷新令牌未高度加密的漏洞。此问题可能允许在令牌过期或续订之前重复使用令牌。有关此问题的更多信息，请参阅 CVE-2021-33779。

　　• Windows 应用程序、Windows 管理、Windows 基础知识、Windows 身份验证、Windows 用户帐户控制 (UAC)、操作系统安全性、Windows 虚拟化、Windows Linux、Windows 内核、Microsoft 脚本引擎、Windows HTML 平台、Windows MSHTML 的安全更新平台和 Windows 图形。

　　通过这两个更新，除了在使用 Microsoft 日语输入法编辑器 (IME) 输入汉字字符时持续存在的潜在问题外，没有已知问题。在某些自定义安装中，基于 Chromium 的 Edge 版本也存在无法取代旧版 Edge 的风险。由于这两个问题已经存在数月甚至数年，因此它们开始变得无关紧要。