面向ESU付费用户 微软发布适用于Windows 7的1月更新汇总

访问：

微软Surface精选机型特惠6.3折起 翻新机满100减100

微软解释说：“修复了一个存在于受信任的应用管理身份（MIT）领域的一个问题，会导致委托人无法从活动目录域控制器（DC）获得 Kerberos 服务票。在安装了包含2020年11月10日和12月8日之间发布的 CVE-2020-17049 保护措施的Windows更新，且 PerfromTicketSignature 配置为1或更高后，该问题会发生。如果呼叫者在没有提供 USER_NO_AUTH_DATA_REQUIRED 标志的情况下提交无 PAC 的票据授予票据（TGT）作为证据票据，则票据获取失败，出现 KRB_GENERIC_ERROR”。

此外，本次月度更新还解决了一个影响打印机远程过程调用绑定的安全绕过漏洞，以及一个与基于HTTPS的内网服务器有关的错误。有两个已知的问题，这两个问题都是从以前的月度推出中继承的，不过值得知道的是，其中一个实际上是你可能遇到的错误，如果你想在一个没有加入ESU计划的设备上安装更新。