微软面向Windows 7 ESU用户发布月度更新汇总：修复12处漏洞

在面向尚处于支持状态的 Windows 10 功能更新发布累积更新之外，在本月的补丁星期二活动中微软还面向已经停止支持的 Windows 7 系统发布了月度更新汇总和仅安全更新。本次更新共计修复了 12 处漏洞，其中 4 个被评为关键，因此推荐 IT 管理员尽快部署该更新。

不过需要知道的是，只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户，那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括

Windows Print Spooler Remote Code Execution Vulnerability -CVE-2021-36936

Windows TCP/IP Remote Code Execution Vulnerability -CVE-2021-26424

Remote Desktop Client Remote Code Execution Vulnerability -CVE-2021-34535

Scripting Engine Memory Corruption Vulnerability -CVE-2021-34480

The Windows 7 月度更新汇总为 KB5005088, 仅安全更新为 KB5005089.

微软解释说：“在使用 Point and Print 功能的时候，更改了安装和更新驱动的默认权限要求。安装此更新后，你必须有管理权限才能安装驱动程序。如果你使用 Point and Print，请参阅 KB5005652，Point and Print 默认行为改变，以及 CVE-2021-34481，以了解更多信息”

（举报）