win7装机版1909 os内部版本18363.1500已发布KB5001337

　　win7 1909 os内部版本18363.1500已发布KB5001337

　　2021年4月，补丁程序星期二发行的KB5001337(用于win7装机版1909 os Build 18363.1500)进行了更改，错误修复，即可下载链接以及安装方式。

　　win7装机版 1909刚获得2021年4月的安全升级或LCu。KB5001337是此版本，其中进行了很多错误修复和更改，并将2019年11月升级版本的操作系统内部版本增加到18363.1500。在此处查看编译-win7装机版累积升级列表。

　　除非进行任何修改，否则你可以自动下载KB5001337并通过win升级安装它。此外，Microsoft升级目录还允许下载.Msu文件以手动安装补丁。

　　适用于win7装机版 1909 18363.1500的KB5001337

　　这是变更日志–

　　变更和修复

　　• 该修补程序处理了无法从Active directory域控制器(也称为dC)获取Kerberos服务票证的受信任的MiT领域中的主体。该问题发生在安装了具有CVE-2020-17049保护的win升级并将perfromTicketsignature设置为1或更高版本的设备上。这些升级于2020年10月11日至2020年8月12日之间推出。此外，如果呼叫者在不提供“ usER_no_AuTH_dATA_REQuiREd”标志的处境下提交了无pAC票证授予票证(又称TGT)作为证据票证，则票证获取也会失败并显示错误– KRB_GEnERiC_ERRoR。

　　• 交付处理了安全研究人员发现的安全漏洞问题。随后，此升级以及以后的所有win升级将不再具有RemoteFx vGpu。要知道全面信息，请参阅– CVE-2020-1036和 KB4570006。在win server LTsC部署(win server 2016和2019)和win server sAC(win server v1803和更高版本)中，可以使用离散设备分配(ddA)来替换secure vGpu。

　　• win7装机版 v1909 18363.1500的KB5001337通过Azure Active directory web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式，处理了潜在的特权提升漏洞。要获取众多信息，请阅读CVE-2021-27092和 策略Csp –身份验证。

　　• 此部署将对win Apps，win office Media，win基础知识，win密码学，win Ai平台，win混合云网络，win输入和组成，win App平台和框架，win内核，win虚拟化和win Media进行安全升级。

　　已知的问题

　　症状–用户证书和系统，从win7装机版 v1809或更高版本升级设备到更高版本时或许会丢失。此错误将影响安装在16/09/2020或更高版本上推入的所有LCu的设备，然后继续从媒体或未在13/10/2020或更高版本上推出LCu的安装源继续升级至更高版本。当通过升级管理工具(例如wsus或Microsoft Endpoint Configuration Manager)使用过时的捆绑包或媒体升级托管设备时，会发生混乱。当使用过期的iso映像或没有集成最新升级的物理介质时，也或许发生这种处境。

　　备注–接收win update for Business或即可获取win update的设备不受影响。

　　处理办法–在此处使用指南返回到以前的win版本 。如果看不到返回到先前版本的选项，请继续进行操作–怎么在win7装机版中将回滚期更改为60天。

　　怎么下载KB5001337并在win7装机版 1909 18363.1500上安装

　　在开始之前，请确保你已经安装了最新的ssu KB，然后遵循以下准则–

　　1.通过win自动升级

　　按– winkey。

　　输入–升级。

　　提示“配置”页面后，单击–检查升级。

　　等待补丁下载完成，然后单击–立即重新启动。

　　2.使用Microsoft升级目录

　　1. 首先，转到KB5001337即可下载链接– https://www.catalog.update.microsoft.com/search.aspx?q=KB5001337

　　2. 找到适合你系统的文件，然后单击–下载。

　　3. 将会出现一个页面;选择此处显示的唯一链接。

　　4. 下载.Msu文件后，右键单击并选择–安装。

　　5. 尊从后续说明进行操作，直到安装了修补程序。