Windows 7更新KB5000841的新增功能：仅发送到ESU设备

　　Windows7更新KB5000841的新增功能：仅发送到ESU设备

　　作为2021年3月补丁星期二周期的一部分，Microsoft已发布了一个新的Windows7月度汇总，但再次，此版本仅运往配置为接收扩展安全更新的设备。

　　Windows7已于2020年1月退役，因此，只有已注册加入Microsoft ESU程序并因此获得自定义安全更新(需付费)的计算机才能获得此月度汇总。

　　因此，已为设备注册了自定义更新的组织将获得每月汇总KB5000841，该汇总包括多项安全改进，包括Windows基础，Windows Shell，Windows UAC和Windows Media的安全改进。

　　重要的安全修复程序

　　但是除此之外，微软表示已经解决了一个特权提升漏洞，该漏洞与操作系统处理打印作业的方式有关。

　　“解决了CVE-2021-1640中记录的与提交到“ FILE：”端口的打印作业有关的特权提升安全漏洞。从2021年3月9日及之后安装Windows更新之后，在重新启动打印后台处理程序服务或重新启动OS之前处于挂起状态的打印作业将保持错误状态。后台打印程序服务在线时，请手动删除受影响的打印作业，然后将它们重新提交到打印队列中。”

　　还有另一个针对组织的重要修正。

　　解决了以下问题：同一领域中的非本地设备无法从Active Directory DC接收Kerberos服务票证。即使安装的Windows Update包含在2020年11月10日至2020年12月8日之间发布的CVE-2020-17049保护并将PerfromTicketSignature配置为1或更大，也会出现此问题。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证，而没有在“用户帐户控制”中为用户设置USER_NO_AUTH_DATA_REQUIRED标志，则票证获取失败，并带有KRB_GENERIC_ERROR。

　　与以前的版本相比，此月度汇总中没有新的已知问题。