2021年1月的Windows 7每月汇总更新KB4598279的新增功能

　　尽管自从去年一月以来该操作系统不再收到安全更新，但本月的Patch Tuesday部署还带来了Windows 7的每月新汇总。

　　但是，值得一提的是，这些更新已交付给付费公司扩展安全更新(ESU)程序中注册的设备。

　　2021年1月汇总为KB4598279，除了对Windows应用平台和框架，Windows图形，Windows Media和Windows基础进行了典型的安全改进之外，它还纠正了影响MIT领域的问题。

　　“解决了一个问题，其中受信任的应用程序托管身份(MIT)领域的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证。在安装包含2020年11月10日至2020年12月8日之间发布的包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本之后，会发生此问题。如果呼叫者在不提供USER_NO_AUTH_DATA_REQUIRED标志的情况下提交了无PAC票证授予票证(TGT)作为证据票证，则票证获取将失败，并带有KRB_GENERIC_ERROR。

　　没有特定于此更新的新的已知问题

　　此外，此月度汇总还解决了影响打印机远程过程调用绑定的安全旁路漏洞，以及基于HTTPS的Intranet服务器的错误。

　　有关这些修复程序的更多详细信息，请参见跳转后嵌入在框中的更改日志。

　　有两个已知问题，这两个问题均继承自以前的每月汇总，但是，如果要在未注册ESU程序的设备上安装更新，您可能会遇到一个错误，但这确实是一个错误。

　　“在安装此更新并重新启动设备后，您可能会收到错误消息“无法配置Windows更新。还原更改。不要关闭计算机，”并且更新可能在“更新历史记录”中显示为“失败”。

　　• 解决了打印机远程过程调用(RPC)绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。有关更多信息，请参见 KB4599464。

　　• 解决基于HTTPS的Intranet服务器的安全漏洞问题。安装此更新后，默认情况下，基于HTTPS的Intranet服务器无法利用用户代理来检测更新。如果客户端没有配置的系统代理，使用这些服务器的扫描将失败。

　　如果必须利用用户代理，则必须使用Windows Update策略配置行为， 如果使用系统代理检测失败，则允许将用户代理用作后备。为确保最高级别的安全性，还可以在所有设备上利用Windows Server Update Services(WSUS)传输层安全性(TLS)证书固定。有关更多信息，请参阅 扫描更改和Windows设备的改进的安全性。

　　注意 此更改不会影响使用HTTP WSUS服务器的客户。

　　• 解决了以下问题：受信任的应用程序托管身份(MIT)领域的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证。在安装了包含 2020年11月10日至2020年12月8日之间发布的包含CVE-2020-17049保护的Windows更新并将 PerfromTicketSignature 配置为 1 或更高版本之后，会发生此问题 。 如果呼叫者在不提供USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交了无PAC票证授予票证(TGT)作为证据票证，则 票证获取将失败，并带有 KRB_GENERIC_ERROR。

　　• Windows App平台和框架，Windows图形，Windows Media，Windows基础知识，Windows密码术，Windows虚拟化和Windows Hybrid Storage Services的安全更新。