Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Дата на издаване:

9.11.2021 г.

Версия:

Месечен сборен пакет за актуализация

Резюме

Научете повече за тази актуализация на защитата, включително подобрения и корекции, всички известни проблеми и как да получите актуализацията.

Важно: Windows 8.1 и Windows Server 2012 R2 са достигнали края на базовата поддръжка и сега са в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следната статия. За да видите други бележки и съобщения, вижте началната страница Windows 8.1 и Windows на хронологията наактуализациите на Server 2012 R2 .

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB5006714 (издадена на 12 октомври 2021 г.), и разглежда следните проблеми:

  • Адресира известен проблем, който може да попречи на устройствата да изтеглят и инсталират драйвери за принтер, когато устройствата се опитват да се свържат с мрежов принтер за първи път. Наблюдавали сме този проблем на устройства, които имат достъп до принтери с помощта на сървър за печат, който използва HTTP връзки

  • Адресира известен проблем, който не позволява на сървър за печат в интернет да опакова правилно модифицираните свойства на принтера, преди да изпрати пакета на клиента.

  • Адресира проблем, при който някои приложения може да имат неочаквани резултати при рендиране на някои елементи на потребителския интерфейс или при рисуване в приложението. Може да срещнете този проблем с приложения, които използват GDI+, и да зададете обект с перо с нулева (0) ширина на дисплеите с високи точки на инч (DPI) или разделителна способност, или ако приложението използва мащабиране.

За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата и актуализациите на защитата от ноември 2021 г.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.

  • Изпълнете операцията от възел, който няма собственост на CSV файл.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

След като инсталирате тази актуализация, Windows клиентите за печат може да възникнат следните грешки при свързване към отдалечен принтер, споделен на Windows сървър за печат:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Забележка Проблемите с връзката с принтера, описани в този проблем, са специфични за сървърите за печат и не се наблюдават често в устройства, предназначени за домашна употреба. Средите за печат, засегнати от този проблем, са по-често срещани в предприятия и организации.

Този проблем е разрешен в KB5008263.

След като инсталирате тази актуализация на вашия домейнов контролер (DC), може да имате грешки в удостоверяването на сървъри, свързани с Kerberos Tickets, придобити чрез S4u2self. Неуспешните удостоверяване са резултат от Kerberos Tickets, придобити чрез S4u2self, и се използват като билети за доказателство за преход на протокол към делегиране на услуги, които не успяват да удостоверят подписа си. Удостоверяването на Kerberos ще бъде неуспешно при сценариите за делегиране на Kerberos, които разчитат на услугата за преден край, за да извлече билет на Kerberos от името на потребител за достъп до услугата backend. 

Важно Сценариите за делегиране на Kerberos, при които клиент на Kerberos предоставя услугата за клиентски достъп с билет за доказателство, не са засегнати. Чистите Azure Active Directory среди не се влияят от този проблем. 

Крайните потребители във вашата среда може да не могат да влязат в услуги или приложения с помощта на еднократната влизане (SSO), като използват локалния Active Directory или в хибридна Azure Active Directory среда. Актуализациите, инсталирани на клиентските Windows устройства, няма да доведат до или да повлияят на този проблем.

За повече симптоми и конкретни грешки, свързани с този известен проблем, вижте познатия проблем на Windows изтощи.

Този проблем е разрешен в KB5008603.

След като инсталирате тази актуализация, Microsoft Installer (MSI) може да има проблеми с поправянето или актуализирането на приложения. Приложенията, за които е известно, че са засегнати, включват някои приложения от Kaspersky. Засегнатите приложения може да не се отворят след опит за актуализиране или поправка.

Този проблем е разрешен в KB5008263.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Настоятелно ви препоръчваме да инсталирате най-новата актуализация на стека за обслужване (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация за SSUs вижте Обслужване на актуализации на стека и Актуализации на стека за обслужване (SSU): Често задавани въпроси.

Ако използвате Windows, най-новата SSU (KB5001403) ще ви бъде предложена автоматично. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Каталог на Microsoft Update

Да

За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класификация: Актуализации на защитата

Информация за файлове

За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5007247. 

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.