Microsoft已发布win7 1909的倒数第二个升级。KB 5001337是累积性安全升级，并将版本号增加到18363.1500

　　win7 1909的最新安全升级将于下个月发布。然后，将从支持中删除对win7 1803，win7 1809强化版和家庭版(LTsC除外)的支持(由Corona扩展)。你可以在wiki中找到有关哪个版本将收到升级的概述。

　　当然，在此升级中，KB5000850也从3月26日开始集成为与安全无关的升级，它删除了旧的Edge并修复了其他问题。

　　KB5001337的已知问题

　　• 将设备从win7版本1809或更高版本更新到win7的更高版本时，系统和用户证书或许会丢失。仅当设备已经安装了2020年9月16日或之后发布的最新累积升级(LCu)，然后从媒体或不包含发布的LCu的安装源中继续进行升级到win7的更高版本时，设备才会受到影响。 2020年10月13日或更晚。处理办法：返回到以前的版本。

　　KB5001337处理的问题

　　• 处理安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此版本和所有将来的win升级将不再包含RemoteFx vGpu功能。有关该漏洞及其处理办法的全面信息，请参阅CVE-2020-1036和KB4570006。在win server LTsC版本(win server 2016和win server 2019)和win server sAC版本(win server 1803版及更高版本)中，可以通过离散设备分配(ddA)获得安全的vGpu替代产品。

　　• 通过Azure Active directory web登录允许从用于联合身份验证的第三方终结点进行任意浏览的方式来处理潜在的特权提升。有关众多信息，请参见CVE-2021-27092和策略Csp-身份验证。

　　• win App平台和框架，win Apps，win输入和合成，win office Media，win基础知识，win密码术，win Ai平台，win混合云网络，win内核，win虚拟化和win Media的安全升级。

　　• 你可以在此页面上找到CVE漏洞的单独列表msrc.microsoft.com/update-guide/

　　• support.microsoft

　　手动下载KB5001406作为ssu

• win7.0-kb5001406-x64.msu
• win7.0-kb5001406-x86.msu
• ARM：win7.0-kb5001406-arm64.msu

　　手动下载KB5001337

• win7.0-kb5001337-x64.msu
• win7.0-kb5001337-x86.msu
• ARM：win7.0-kb5001337-arm64.msu