Windows|面向ESU付费用户微软发布适用于Windows 7的1月更新汇总_面向ESU付费用户|微软发布适用

尽管 Windows 7 已经于去年 1 月开始就不再接收安全更新，不过在本月的补丁星期二活动日中微软面向已为扩展安全更新（ESU）计划付费的企业提供了月度更新汇总--KB4598279 。该更新除了改善 Windows App Platform and Frameworks, Windows Graphics, Windows Media 和 Windows Fundamentals 安全特性外，还修复了影响 MIT 领域的问题。
【Windows|面向ESU付费用户微软发布适用于Windows 7的1月更新汇总】

文章图片

微软解释说：“修复了一个存在于受信任的应用管理身份（MIT）领域的一个问题，会导致委托人无法从活动目录域控制器（DC）获得 Kerberos 服务票。在安装了包含2020年11月10日和12月8日之间发布的 CVE-2020-17049 保护措施的Windows更新，且 PerfromTicketSignature 配置为1或更高后，该问题会发生。如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无 PAC 的票据授予票据（TGT）作为证据票据，则票据获取失败，出现 KRB_GENERIC_ERROR” 。
此外，本次月度更新还解决了一个影响打印机远程过程调用绑定的安全绕过漏洞，以及一个与基于HTTPS的内网服务器有关的错误。有两个已知的问题，这两个问题都是从以前的月度推出中继承的，不过值得知道的是，其中一个实际上是你可能遇到的错误，如果你想在一个没有加入ESU计划的设备上安装更新。