Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

09.11.2021

Verze:

Build operačního systému 14393.4770

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

Od 12. 9. 2023 už KB5007192 není k dispozici v služba Windows Update, Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.

NOVINKA 9. 11. 2021 DŮLEŽITÉ Vzhledem k minimálnímu provozu během svátků a nadcházejícího západního nového roku nebude k dispozici verze Preview (označovaná jako verze C) pro prosinec 2021. V prosinci 2021 bude k dispozici měsíční verze zabezpečení (označovaná jako verze B). Normální měsíční servis pro verze B a C bude pokračovat v lednu 2022.

19. 11 . Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací

Hlavní body

  • Aktualizace zabezpečení operačního systému Windows.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v rámci aplikace. K tomuto problému může dojít u aplikací, které používají rozhraní GDI+ a nastavují objekt pera s nulovou (0) šířkou na monitorech s vysokým rozlišením DPI nebo tečkami na palec, nebo pokud aplikace používá škálování.

  • Řeší problém, který brání clusteringu s podporou převzetí služeb při selhání v aktualizaci záznamů DNS (Domain Name Server).

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.  

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z listopadu 2021.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace můžou při připojování ke vzdálené tiskárně sdílené na tiskovém serveru systému Windows narazit na následující chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány u zařízení určených pro domácí použití. Tisková prostředí ovlivněná tímto problémem se častěji nacházejí v podnicích a organizacích.

Tento problém řeší KB5008207.

Po instalaci listopadových aktualizací zabezpečení vydaných 9. listopadu 2021 na řadičích domény, na kterých běží verze Windows Serveru, může dojít k selháním ověřování na serverech týkajících se lístků protokolu Kerberos získaných prostřednictvím S4u2self. Selhání ověřování jsou důsledkem lístků protokolu Kerberos, které byly získány prostřednictvím S4u2 a používají se jako lístky důkazu pro přechod protokolu na delegování do back-endových služeb, u kterých se nezdaří ověření podpisu. Ověřování protokolem Kerberos selže ve scénářích delegování protokolu Kerberos, které využívají front-endovou službu k načtení lístku Protokolu Kerberos jménem uživatele pro přístup k back-endové službě. Důležité scénáře delegování protokolu Kerberos, kdy klient Kerberos poskytuje front-endové službě lístek důkazu, nejsou ovlivněny. Tento problém nemá vliv na čistě prostředí Azure Active Directory. 

Koncoví uživatelé ve vašem prostředí se možná nebudou moct přihlásit ke službám nebo aplikacím pomocí Jednotné přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním prostředí Azure Active Directory. Aktualizace nainstalované na klientských zařízeních s Windows tento problém nezpůsobí ani neovlivní.

Ovlivněná prostředí můžou používat následující:

  • Azure Active Directory (AAD) proxy aplikací integrované ověřování Windows (IWA) s využitím omezeného delegování protokolu Kerberos (KCD)

  • Integrované ověřování systému Windows (IWA) Jednotné přihlašování (SSO) webového proxy aplikací (WAP)

  • Služba Ad FS (Active Directory Federated Services)

  • Microsoft SQL Server

  • Internetová informační služba (IIS) s využitím integrovaného ověřování systému Windows (IWA)

  • Zprostředkující zařízení, včetně load balancerů provádějících delegování ověřování

Při výskytu tohoto problému se může zobrazit jedna nebo více následujících chyb:

  • Prohlížeč událostí se může v protokolu systémových událostí zobrazit zaprotokolovaná událost Microsoft-Windows-Kerberos-Key-Distribution-Center 18

  • Chyba 0x8009030c s textem Webová proxy aplikací v protokolu událostí Azure AD proxy aplikací v události Microsoft-AAD proxy aplikací Connector 12027

  • Trasování sítě obsahují následující podpis podobný tomuto:

    • 7281 24:44 (644) 10.11.2.12 <název hostitele aplikačního serveru>.contoso.com KerberosV5 KerberosV5:TGS Sféra požadavků: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <název hostitele>. CONTOSO.COM <IP adresy aplikačního serveru, který požadavek TGS>

Tento problém řeší KB5008601.

Po instalaci této aktualizace může mít Instalační služba společnosti Microsoft (MSI) problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých se ví, že jsou ovlivněné, patří některé aplikace od společnosti Kaspersky. Po pokusu o aktualizaci nebo opravu se nemusí podařit otevřít ovlivněné aplikace.

Tento problém řeší KB5008207.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

  • Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

  • Hostitel služby správy klíčů neodpověděl.

  • Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5010359.

Jak získat tuto aktualizaci

KB5007192 už není k dispozici.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.