这是本月Windows 7和8.1补丁周二的新增功能

除了针对Windows 10设备的大量 累积更新KB4598242，KB4598229，KB4598230之外，Microsoft Today还针对较早的版本发布了一些更新KB4598275，KB4598285。您可能还记得，Microsoft于2020年1月14日终止了对Windows 7的支持，因此这些更新仅适用于Windows 8.1和Windows Server 2012 R2。该公司还发布了Windows 7和已注册(收费)扩展安全更新(ESU)的Server 2008业务的KB4598279，KB4598289。

与往常一样，有两个不同的更新：每月汇总和仅包含安全修复程序的仅安全更新。虽然可以从Windows Update获取每月汇总，但必须手动安装仅安全更新。

Windows 8.1更新

Windows 8.1 KB4598285(每月汇总)和KB4598275(仅安全更新)为Windows App平台和框架，Windows图形，Windows Media，Windows基础知识，Windows密码术和Windows虚拟化带来了安全更新。

此外，Windows 8.1 KB4598285(每月汇总)修复了“打印机远程过程调用”中的安全旁路。

解决基于HTTPS的Intranet服务器的安全漏洞问题。

解决了以下问题：受信任的应用程序托管身份(MIT)领域的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证。

已知问题：

重命名群集共享卷(CSV)上的文件或文件夹可能会失败，并显示错误“ STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)”

同样，此更新KB4598275，KB4598285也可以通过Windows Update自动安装，或者您可以手动从以下位置检查更新：

• 单击控制面板，然后单击系统和安全性。

• 单击绿色标题以打开Windows Update。

• 从列表中间选择“ Windows Update”。

• 检查更新。单击主屏幕上的检查更新按钮。

另外，您可以从Microsoft Update Catalog网站下载此更新的独立程序包。

Windows 7 SP1

Windows 7 Service Pack 1的KB4598279每月汇总和KB4598289仅安全更新也包括与Windows 8.1相似的更改

• Windows App平台和框架，Windows图形，Windows Media，Windows基础知识，Windows密码术，Windows虚拟化和Windows Hybrid Storage Services的安全更新。

另外，KB4598279(每月汇总)解决了打印机绕过远程调用(RPC)绑定处理远程Winspool接口身份验证的方式中存在的安全旁路漏洞。

解决基于HTTPS的Intranet服务器的安全漏洞问题。

解决了以下问题：受信任的应用程序托管身份(MIT)领域中的主体无法从Active Directory域控制器(DC)获取Kerberos服务票证。

已知问题

重命名群集共享卷(CSV)上的文件或文件夹可能会失败，并显示错误“ STATUS_BAD_IMPERSONATION_LEVEL(0xC00000A5)”

安装此更新并重新启动设备后，您可能会收到错误“无法配置Windows更新。还原更改。不要关闭计算机。”，更新可能会在“更新历史记录”中显示为“失败”。

该公司表示，在以下情况下会出现此问题：

• 如果要在运行ESU不支持的版本的设备上安装此更新。有关支持哪些版本的完整列表，请参见 KB4497181。

• 如果您没有安装并激活ESU MAK附加密钥。

如果您购买了ESU密钥并遇到此问题，请确认您已应用所有先决条件并且密钥已激活。

重要说明：Windows 7寿命已尽

通过更新(KB4598279，KB4598289)，Windows 7达到了使用寿命。这意味着仍在运行Windows 7的设备将不再从Microsoft接收任何安全更新和补丁。公司还建议升级Windows 10以获取最新的安全功能并防御恶意软件

微软 表示Windows 7的支持终止日将为2020年1月14日。Windows Update不再提供该产品的技术帮助和Windows Update提供的可保护您PC的软件更新。

下载Windows 7累积更新

在安装KB4537820 KB4537813更新之前，Microsoft建议您遵循以下先决条件：

在安装最新的汇总之前，您必须安装下面列出的更新并 重新启动设备。安装这些更新可提高更新过程的可靠性，并减轻安装汇总和应用Microsoft安全修补程序时的潜在问题。

1. 2019年3月12日服务堆栈更新(SSU)(KB4490628)。要获取此SSU的独立程序包，请在Microsoft Update目录中搜索它 。需要此更新才能安装仅经过SHA-2签名的更新。

2. 最新的SHA-2更新(KB4474419)已于2019年9月10日发布。如果您使用的是Windows Update，则会自动为您提供最新的SHA-2更新。需要此更新才能安装仅经过SHA-2签名的更新。有关SHA-2更新的更多信息，请参阅 Windows和WSUS的2019 SHA-2代码签名支持要求。

3. 2020年1月14日的SSU(KB4536952)或更高版本。要获取此SSU的独立程序包，请在Microsoft Update目录中搜索它 。

4. 扩展安全更新(ESU)许可准备软件包(KB4538483)将于2020年2月11日发布。WSUS将为您提供ESU许可准备软件包。要获取ESU许可准备软件包的独立软件包，请在 Microsoft更新目录中进行搜索。

安装完上述项目之后，Microsoft强烈建议您安装 最新的 SSU(KB4537829)。如果您使用的是Windows Update，则如果您是ESU客户，则会自动向您提供最新的SSU。

通过Microsoft支持

此更新将通过Windows Update自动下载并安装在运行Windows 7 SP1，Windows Server 2008 SP1并连接到Microsoft服务器的所有兼容设备上。手动检查和安装更新

1. 打开开始。菜单。…

2. 打开控制面板。单击“开始”右列的“控制面板”。

3. 转到“系统和安全性”。单击绿色标题。

4. 打开 Windows Update。从列表中间选择“ Windows Update ”。

5. 检查更新。单击 主屏幕上的 检查更新按钮。

另外，您可以获取此更新的独立程序包，请转到 Microsoft更新目录 网站。