Windows 7 / Server 2008 R2的更新KB5000841、KB5000851

　　Windows7 / Server 2008 R2的更新KB5000841、KB5000851

　　Microsoft发布了Windows7 SP1(ESU)和Windows Server 2008 R2的各种(安全)更新。以下是这些更新的概述–由于打印机问题而有所延迟。

　　Windows7 / Windows Server 2008 R2的更新

　　对于Windows7 SP1和Windows Server 2008 R2 SP1，已发布汇总和仅安全更新。但是，这些更新仅适用于具有ESU许可证(第二年)的系统。Windows7的更新历史记录可以在此Microsoft页面上找到。

　　从2020年1月15日开始，Starter，Home Basic，Home Premium，Professional(没有ESU许可证)和Ultimate中的Windows7将显示全屏支持终止通知。然后必须由用户关闭。

　　截至2020年1月14日，Windows7 SP1和Windows Server 2008 R2 SP1已终止支持，并且将来仅作为ESU计划的一部分收到付费安全更新。对于ESU许可证持有人，建议查看Windows消息中心以了解详细信息。在知识库文章中，提示了要考虑的内容(第二年的ESU许可证等)。

　　由于更新是在Microsoft更新目录中提供的，因此请勿先尝试在没有ESU许可证的系统上安装它们。安装失败，并发生回滚。但是，有效的方法是：使用BypassESU方法。ByPassESU v11应该继续适用于2021年1月的补丁程序(请参阅Windows7 SP1 / Server 2008 / R2：2021扩展支持–第2部分)。

　　重要说明：从2020年7月开始，由于CVE-2020-1036漏洞，所有Windows更新均禁用RemoteFX vGPU功能(另请参见KB4570006)。安装此更新后，尝试启动启用了RemoteFX vGPU的虚拟机(VM)失败。

　　最后，再来一点。打印时，Windows的2021年3月安全更新存在问题，于是该更新被停止了。目前，我还没有概述是否可以通过Windows Update再次发布更新-请检查一下自己。

　　Windows7 / Windows Server 2008 R2的KB5000841(每月汇总)

　　更新KB5000841(Windows7 SP1和Windows Server 2008 R2 SP1的月度质量汇总)包含(除上个月的安全修复程序之外)的改进和错误修复程序，并解决了以下问题：

　　• 解决了CVE-2021-1640中记录的与提交到“ FILE：”端口的打印作业有关的特权提升安全漏洞。从2021年3月9日及之后安装Windows更新之后，在重新启动打印后台处理程序服务或重新启动OS之前处于挂起状态的打印作业将保持错误状态。后台打印程序服务处于联机状态时，手动删除受影响的打印作业，然后将其重新提交到打印队列。

　　• 解决了同一领域中的非本地设备无法从Active Directory DC接收Kerberos服务票证的问题。即使安装的Windows Update包含在2020年11月10日至2020年12月8日之间发布的CVE-2020-17049保护并将PerfromTicketSignature配置为1或更大，也会出现此问题。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证，而没有在“用户帐户控制”中为用户设置USER_NO_AUTH_DATA_REQUIRED标志，则票证获取失败，并带有KRB_GENERIC_ERROR。

　　• Windows基础，Windows Shell，Windows UAC，Windows混合云网络和Windows Media的安全更新。

　　• 有关已修复漏洞的详细信息，可以在此页面上找到。此更新是通过Windows Update自动下载和安装的。该软件包还可以通过Microsoft Update Catalog获得，并通过WSUS分发。有关要求和已知问题的详细信息，请参见知识库文章。

　　Windows7 / Windows Server 2008 R2的KB5000851(仅安全性)

　　更新KB5000851(仅安全更新)适用于具有ESU许可证的Windows7 SP1和Windows Server 2008 R2 SP1。此更新解决了以下问题。

　　• 解决了同一领域中的非本地设备无法从Active Directory DC接收Kerberos服务票证的问题。即使安装的Windows Update包含在2020年11月10日至2020年12月8日之间发布的CVE-2020-17049保护并将PerfromTicketSignature配置为1或更大，也会出现此问题。如果呼叫者提交了无PAC票证授予票证(TGT)作为证据票证，而没有在“用户帐户控制”中为用户设置USER_NO_AUTH_DATA_REQUIRED标志，则票证获取失败，并带有KRB_GENERIC_ERROR。

　　• Windows基础，Windows Shell，Windows UAC，Windows混合云网络和Windows Media的安全更新。

　　• 可通过WSUS或Microsoft更新目录中的更新。要安装此更新，您必须满足知识库文章和上面的汇总更新中列出的先决条件。此更新具有知识库文章中描述的错误。此外，应安装Internet Explorer 11的累积安全更新KB5000800。这是因为那里的漏洞可能正在被积极利用。