补丁日：Windows 7/Server 2008 R2 更新（2021 年 7 月 13 日）

　　微软针对仍处于 ESU 支持中的 Windows 7 SP1 系统发布了各种更新。同样使用 ESU Bypass v11，整个过程仍然有效。但是，这些安全更新也可用于支持 ESU 的 Windows Server 2008 R2。以下是有关此操作系统的每月汇总和仅安全更新的一些信息。

　　Windows 7/Windows Server 2008 R2 的更新

　　对于 Windows 7 SP1 和 Windows Server 2008 R2 SP1，已发布汇总和仅安全更新。但是，这些更新仅适用于具有 ESU 许可证(第 2 年)的系统。可以在此 Microsoft 页面上找到 Windows 7 的更新历史记录。

　　截至 2020 年 7 月，由于漏洞CVE-2020-1036(另请参阅KB4570006)，所有 Windows 更新都禁用了RemoteFX vGPU 功能。安装此更新后，尝试启动启用了 RemoteFX vGPU 的虚拟机 (VM) 将失败。适用于 Windows 8.1/Server 2012 R2 的 KB5003209(每月汇总)。

　　更新安装需要 2021 年的有效 ESU 许可证或 ESU Bypass v11(请参阅参考资料)。

　　适用于 Windows 7/Windows Server 2008 R2 的 KB5004288(每月汇总)

　　更新KB5004289(Windows 7 SP1 和 Windows Server 2008 R2 SP1 的月度质量汇总)包含(除了上个月的安全修复)改进和错误修复，并解决了以下问题：

　　• 解决了 16 位应用程序失败并显示错误消息，指示 VBRUN300.DLL 中的一般错误的问题。

　　• 解决了使用ExtCreatePen和ExtCreateFontIndirect的第三方应用程序构建的某些 EMF渲染不正确的问题。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护。有关详细信息，请参阅KB5004605。

　　• 删除对PerformTicketSignature设置的支持并永久启用强制模式。 有关在域控制器服务器上启用保护的更多信息和其他步骤，请参阅管理针对 CVE-2020-17049 的 Kerberos S4U 更改的部署。

　　• Windows 应用程序、Windows 基础知识、Windows 身份验证、Windows 图形、Microsoft 脚本引擎、Windows HTML 平台和 Windows MSHTML 平台的安全更新。

　　可以在此页面上找到有关已修复漏洞的详细信息。此更新通过 Windows 更新自动下载和安装。该软件包也可通过Microsoft 更新目录获得， 并通过 WSUS 分发。可以在知识库文章中找到有关要求和已知问题的详细信息。

　　适用于 Windows 7/Windows Server 2008 R2 的 KB5004307(仅安全)

　　更新KB5003694(仅安全更新)可用于具有 ESU 许可证的 Windows 7 SP1 和 Windows Server 2008 R2 SP1。此更新解决了以下问题。

　　• 为CVE-2021-33757添加高级加密标准 (AES) 加密保护。有关详细信息，请参阅KB5004605。

　　• 删除对PerformTicketSignature设置的支持并永久启用强制模式。 有关在域控制器服务器上启用保护的更多信息和其他步骤，请参阅管理针对 CVE-2020-17049 的 Kerberos S4U 更改的部署。

　　• Windows 应用程序、Windows 基础知识、Windows 身份验证和 Windows 图形的安全更新。

　　该更新可通过 WSUS 或在Microsoft 更新目录中获得。要安装更新，您必须满足知识库文章和上述汇总更新中列出的先决条件。此更新包含知识库文章中描述的错误。此外，应安装 2021 年 7 月的Internet Explorer 11 安全更新KB5004233。确保安装了最新的服务堆栈更新 (SSU KB5004378 )。