微软今天发布了Windows 10服务堆栈的质量改进和安全更新,该组件旨在使客户能够接收和安装Windows更新。
微软表示,今天的服务堆栈更新(SSU)正在解决一个跟踪为CVE-2020-1346的 “当Windows模块安装程序不适当地处理文件操作时存在的特权提升漏洞” 。
微软解释说:“要利用此漏洞,攻击者首先需要在受害者系统上执行代码。” “攻击者然后可以运行特制的应用程序。”
在2020年七月SSU通过确保Windows模块安装这个安全漏洞能够正确处理在所有Windows版本的文件操作。
在安装最新的2020年7月累积更新(LCU),月度汇总更新或安全更新之前,建议Windows 10用户将其服务堆栈更新为最新的可用版本。
Microsoft Update目录上可用的SSU
Windows 10用户应更新其系统的服务堆栈,以防止在未来质量和功能更新的安装过程中出现潜在问题。
微软称服务堆栈支持文档:
服务堆栈更新可提高更新过程的可靠性,从而在安装最新质量更新和功能更新时减轻潜在问题。如果您没有安装最新的服务堆栈更新,则存在无法使用最新的Microsoft安全修复程序更新设备的风险。
下表列出了今天收到服务堆栈更新的所有Windows 10版本,以及带有指向Microsoft Update Catalog下载页面链接的知识库文章:
| 服务堆栈更新 | |
| 产品 | 支持文章 |
| Windows 10 2004 / Windows Server版本2004 | KB4566785 |
| Windows 10 1909 / Windows Server版本1909 | KB4565554 |
| Windows 10 1903 / Windows Server版本1903 | KB4565554 |
| Windows 10 1809 / Windows Server 2019 | KB4558997 |
| Windows 10 1803 / Windows Server版本1803 | KB4565552 |
| Windows 10 1709 | KB4565553 |
| Windows 10 1607 /服务器2016 | KB4565912 |
| Windows 10 1507 / Windows 10 LTSB | KB4565911 |
安装服务堆栈更新
服务堆栈更新中包含的“‘基于组件的服务堆栈’(CBS),它是Windows部署的几个要素,如DISM,证监会的关键基础部件,改变Windows功能或作用和修复成分,”微软状态在Windows IT Pro Center中。
可以通过Windows Update或使用可以从Microsoft Update目录网站下载的独立更新程序包自动安装SSU-上表中提供了知识库文章的链接以及最新SSU的链接。
Windows Server用户可以使用Windows Server Update Services(WSUS)将SSU大规模部署到其企业网络上的所有计算机:
https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/get-started/windows-server-update-services-wsus
服务堆栈更新安装说明:
服务堆栈更新包含完整的服务堆栈;因此,通常,管理员仅需要为操作系统安装最新的服务堆栈更新。
安装维修堆栈更新不需要重新启动设备,因此安装不会中断。
服务堆栈更新版本特定于操作系统版本(内部版本号),与质量更新非常相似。
搜索以安装Windows 10的最新可用服务堆栈更新。
Windows 10用户可以使用此指南演练或疑难解答支持文章来解决Windows更新期间遇到的任何问题。
微软今天还发布了2020年7月星期二补丁程序安全更新,其中包含123个漏洞的更新,其中18个被Microsoft评为危急,详见我们公众号第一篇。
2598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
