9 de noviembre de 2021, KB5007192 (compilación del SO 14393.4770) - EXPIRADA

Síntoma

Solución alternativa

Después de instalar esta actualización, los clientes de impresión de Windows pueden encontrarse con los siguientes errores al conectarse a una impresora remota compartida en un servidor de impresión de Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota Los problemas de conexión de impresora descritos en este problema son específicos de los servidores de impresión y no se observan con frecuencia en dispositivos diseñados para uso doméstico. Los entornos de impresión afectados por este problema se encuentran con más frecuencia en empresas y organizaciones.

Este problema se resuelve en KB5008207.

Después de instalar las actualizaciones de seguridad de noviembre, publicadas el 9 de noviembre de 2021 en los controladores de dominio (DC) que ejecutan una versión de Windows Server, es posible que tenga errores de autenticación en servidores relacionados con vales kerberos adquiridos a través de S4u2self. Los errores de autenticación son el resultado de vales de Kerberos adquiridos a través de S4u2self y utilizados como vales de evidencia para la transición de protocolo a delegar a servicios back-end que fallan la validación de firma. Se producirá un error de autenticación Kerberos en los escenarios de delegación de Kerberos que dependen del servicio front-end para recuperar un vale de Kerberos en nombre de un usuario para acceder a un servicio back-end. Escenarios importantes de delegación de Kerberos en los que un cliente kerberos proporciona el servicio front-end con un vale de evidencia no se ven afectados. Los entornos de Azure Active Directory puros no se ven afectados por este problema. 

Es posible que los usuarios finales de su entorno no puedan iniciar sesión en servicios o aplicaciones con Inicio de sesión único (SSO) con Active Directory local o en un entorno híbrido de Azure Active Directory. Novedades instalado en los dispositivos Windows cliente no provocará ni afectará a este problema.

Los entornos afectados podrían estar usando lo siguiente:

• Azure Active Directory (AAD) Application Proxy autenticación integrada de Windows (IWA) con delegación restringida de Kerberos (KCD)

• Inicio de sesión único de autenticación de Windows integrada (IWA) de Web Application Proxy (WAP)

• Servicios de federación de Active Directory (AD FS)

• Microsoft SQL Server

• Internet Information Services (IIS) con autenticación integrada de Windows (IWA)

• Dispositivos intermedios, incluidos equilibradores de carga que realizan autenticación delegada

Es posible que reciba uno o varios de los siguientes errores al encontrar este problema:

• Visor de eventos podría mostrar el evento 18 de Microsoft-Windows-Kerberos-Key-Distribution-Center registrado en el registro de eventos del sistema

• Se registran 0x8009030c de error con texto que Application Proxy encuentra un inesperado en el registro de eventos de Application Proxy de Azure AD en el evento de Microsoft-AAD Application Proxy Connector 12027

• Los seguimientos de red contienen la siguiente firma similar a la siguiente:

  • 7281 24:44 (644) 10.11.2.12 <nombre de host del servidor de aplicaciones>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <> de nombre de host. CONTOSO.COM <dirección IP del servidor de aplicaciones que realiza la solicitud TGS>

Este problema se resuelve en KB5008601.

Después de instalar esta actualización, es posible que Microsoft Installer (MSI) tenga problemas para reparar o actualizar aplicaciones. Las aplicaciones que se sabe que se ven afectadas incluyen algunas aplicaciones de Kaspersky. Es posible que las aplicaciones afectadas no se abran después de intentar actualizar o reparar.

Este problema se resuelve en KB5008207.

Después de instalar las actualizaciones publicadas el 22 de abril de 2021 o posteriormente, se produce un problema que afecta a las versiones de Windows Server que se usan como host de Servicios de administración de claves (KMS). Los dispositivos cliente Windows 10 Enterprise LTSC 2019 y Windows 10 Enterprise LTSC 2016 podrían no activarse. Este problema solo se produce cuando se usa una nueva clave de licencia por volumen de asistencia al cliente (CSVLK). 

Nota Esto no afecta a la activación de ninguna otra versión o edición de Windows. 

Los dispositivos cliente que intentan activarse y se ven afectados por este problema pueden recibir el error "Error: 0xC004F074. El Servicio de licencias de software notificó que no se pudo activar el equipo. No se pudo establecer contacto con ningún servicio de administración de claves (KMS). Consulte el registro de eventos de la aplicación para obtener información adicional."

Las entradas del registro de eventos relacionadas con la activación son otra manera de indicar que puede verse afectado por este problema. Abra Visor de eventos en el dispositivo cliente en el que falló la activación y vaya a Registros de Windows > Aplicación. Si sólo ve el ID de evento 12288 sin el correspondiente ID de evento 12289, esto significa una de las siguientes cosas:

• El cliente de KMS no pudo acceder al host de KMS.

• El host de KMS no respondió.

• El cliente no recibió la respuesta.

Para obtener más información sobre estos identificadores de evento, vea eventos de cliente de KMS útiles: Id. de evento 12288 e Id. de evento 12289.

Este problema se resuelve en KB5010359.