微软表示，本周初发布的紧急安全更新正确修补了所有受支持的Windows版本的PrintNightmarePrintSpooler漏洞，并敦促用户尽快开始应用更新。

在安全研究人员发现OOB安全更新可以在特定情况下被绕过后，安全研究人员将补丁标记为不完整之后，发布了此澄清指南。

Microsoft安全响应中心解释说：“我们的调查表明，OOB安全更新按设计运行，并且可以有效对抗已知的打印机假脱机攻击和其他统称为PrintNightmare的公共报告。”

这些是修补Microsoft共享的此关键WindowsPrintSpoolerRCE漏洞所需的正确步骤：

在所有情况下，应用CVE--安全更新。此更新不会更改现有的注册表设置应用安全更新后，查看CVE--公告中记录的注册表设置如果记录的注册表项不存在，则无需进一步操作如果记录的注册表项存在，为了保护您的系统，您必须确认以下注册表项设置为0（零）或不存在：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\Printers\PointAndPrintNoWarningNoElevationOnInstall=0(DWORD)或未定义（默认设置）UpdatePromptSettings=0(DWORD)或未定义（默认设置）KB支持文档和CVE--安全公告中提供了更多信息和进一步指导。

如何安装PrintNightmare安全更新

您可以在下面链接的支持文档中找到有关如何安装这些紧急安全更新的详细步骤：

Windows10，版本21H1(KB)Windows10，版本20H2(KB)Windows10，版本(KB)Windows10，版本(KB)Windows10版本和WindowsServer(KB)Windows10版本和WindowsServer(KB)Windows10版本(KB)WindowsServer（每月汇总KB/仅安全KB）Windows8.1和WindowsServerR2（每月汇总KB/仅安全KB）Windows7SP1和WindowsServerR2SP1（每月汇总KB/仅安全KB）WindowsServerSP2（每月汇总KB/仅安全KB）如果您无法立即在您的系统上安装安全更新，您可以禁用WindowsPrintSpooler服务以暂时缓解PrintNightmare漏洞。

周四晚上，微软还发布了一个紧急修复程序，以解决影响Zebra和Dymo收据或标签打印机的打印问题，原因是在年6月累计更新预览中引入了最近发布的KB、KB和KB更新。

此修复程序正在通过Microsoft的已知问题回滚(KIR)功能推出，该功能通过Windows更新推送已知问题的修复程序，并应在24小时内到达受影响最严重的系统（重新启动计算机也可能会加快此过程。）

#微软#