Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

09/11/2021

גירסה:

גירסת Build של מערכת ההפעלה 14393.4770

הודעת תפוגה

החל מ- 12/9/2023, KB5007192 אינו זמין עוד ב- Windows Update, ב- Microsoft Update Catalog או ערוצי הפצה אחרים. אנו ממליצים לעדכן את המכשירים שלך לעדכון איכות האבטחה האחרון.

חדש 9/11/2021 חשוב עקב פעולות מינימליות במהלך החגים והשנה החדשה הקרובה במערב, לא תהיה מהדורת תצוגה מקדימה (המכונה מהדורת "C") לחודש דצמבר 2021. תהיה מהדורת אבטחה חודשית (המכונה "B") עבור דצמבר 2021. שירות חודשי רגיל עבור מהדורות B ו- C יתחדש בינואר 2022.

19/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו

נקודות מרכזיות

  • עדכונים אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • טופלה בעיה שבה אפליקציות מסוימות עשויות לקבל תוצאות בלתי צפויות בעת עיבוד רכיבי ממשק משתמש מסוימים או בעת ציור בתוך האפליקציה. ייתכן שתיתקל בבעיה זו עם אפליקציות המשתמשות ב- GDI+ והגדרת אובייקט עט ברוחב אפס (0) בתצוגות עם נקודות גבוהות לאינץ' (DPI) או ברזולוציה, או אם האפליקציה משתמשת בקנה מידה.

  • טיפול בבעיה שמונעת מקיבוץ באשכולות מעבר לגיבוי בעת כשל לעדכן רשומות של שרת שמות תחומים (DNS).

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.  

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובמדריך האבטחה החדש לנובמבר 2021 עדכונים.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, לקוחות ההדפסה של Windows עשויים להיתקל בשגיאות הבאות בעת התחברות למדפסת מרוחקת המשותפת בשרת הדפסה של Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

הערה בעיות חיבור המדפסת המתוארות בבעיה זו הן ספציפיות לשרתי הדפסה והן אינן נצפות בדרך כלל במכשירים המיועדים לשימוש ביתי. סביבות הדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5008207.

לאחר התקנת עדכוני האבטחה של נובמבר, שהופצו ב- 9 בנובמבר 2021 בבקרי התחום (DC) שלך שבהם פועלת גירסה של Windows Server, ייתכן שיש כשלי אימות בשרתים הקשורים לכרטיסי Kerberos שנרכשו דרך S4u2self. כשלי האימות הם תוצאה של כרטיסי Kerberos שנרכשו דרך S4u2self ומשמשים ככרטיסי ראיות למעבר פרוטוקול לשירותים עורפיים אשר נכשלים באימות חתימה. אימות Kerberos ייכשל בתרחישי הקצאת Kerberos ש מסתסתים על השירות החזיתי כדי לאחזר כרטיס Kerberos בשם משתמש כדי לגשת לשירות עורפי. תרחישי הקצאת Kerberos חשובים שבהם לקוח Kerberos מספק את השירות החזיתי עם כרטיס ראיות אינם מושפעים. סביבות Azure Active Directory טהורות אינן מושפעות מבעיה זו. 

ייתכן שמשתמשי קצה בסביבה שלך לא יוכלו להיכנס לשירותים או ליישומים באמצעות כניסה יחידה (SSO) באמצעות Active Directory מקומי או בסביבה היברידית של Azure Active Directory. עדכונים המותקנת במכשירי Windows של הלקוח לא תשפיע על בעיה זו.

ייתכן שסביבות מושפעות משתמשות ברכיבים הבאים:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) כניסה יחידה (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) המשתמש באימות משולב של Windows (IWA)

  • התקני ביניים, כולל מאזנים עומס המבצעים אימות מוסמך

ייתכן שתקבל אחת או יותר מהשגיאות הבאות כאשר תיתקל בבעיה זו:

  • מציג האירועים עשוי להציג אירוע 18 שנרשם ביומן האירועים של המערכת של Microsoft-Windows-Kerberos-Key-Distribution-Center

  • שגיאה 0x8009030c ב- Proxy של יישום אינטרנט של טקסט נתקלה באופן בלתי צפוי נרשם ביומן האירועים של Proxy של יישום Azure AD באירוע Microsoft-AAD Application Proxy Connector 12027

  • מעקבי רשת מכילים את החתימה הבאה בדומה לרכיבים הבאים:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <שם>. CONTOSO.COM <IP של שרת היישומים שמציין את בקשת TGS>

בעיה זו נפתרה ב- KB5008601.

לאחר התקנת עדכון זה, ייתכן ש- Microsoft Installer (MSI) נתקל בבעיות בתיקון או בעדכון של יישומים. אפליקציות ידועות שהושפעו כוללות אפליקציות מסוימות מ - Kaspersky. פתיחת האפליקציות המושפעות עלולה להיכשל לאחר ניסיון לבצע עדכון או תיקון.

בעיה זו נפתרה ב- KB5008207.

לאחר התקנת עדכונים שהופצו ב- 22 באפריל 2021 ואילך, מתרחשת בעיה שמשפיעה על גירסאות של Windows Server שבשימוש כמארח שירותי ניהול מפתחות (KMS). הפעלת מכשירי לקוח שבהם Windows 10 Enterprise LTSC 2019 ו- Windows 10 Enterprise LTSC 2016 עלולה להיכשל. בעיה זו מתרחשת רק בעת שימוש במפתח רשיון רב משתמשים חדש של תמיכת לקוחות (CSVLK). 

הערה פעולה זו אינה משפיעה על ההפעלה של גירסה או מהדורה אחרת של Windows. 

התקני לקוח שמנסים לבצע הפעלה מושפעים מבעיה זו עשויים לקבל את השגיאה "שגיאה: 0xC004F074. שירות רישוי התוכנה דיווח שלא היתה אפשרות להפעיל את המחשב. לא היתה אפשרות ליצור קשר עם שירות ניהול מפתחות (KMS). עיין ביומן האירועים של היישום לקבלת מידע נוסף."

ערכי יומן אירועים הקשורים להפעלה הם דרך נוספת לדעת שאתה עשוי להיות מושפע מבעיה זו. פתח את מציג האירועים במכשיר הלקוח שנכשל בהפעלה ועבור אל יומני Windows>יישום. אם אתה רואה רק מזהה אירוע 12288 ללא מזהה אירוע מתאים 12289, פירוש הדבר הוא אחת מהפעולות הבאות:

  • ללקוח KMS לא היתה אפשרות להגיע למארח KMS.

  • מארח KMS לא הגיב.

  • הלקוח לא קיבל את התגובה.

לקבלת מידע נוסף אודות מזהי אירועים אלה, ראה אירועי לקוח שימושיים של KMS - מזהה אירוע 12288 ומזהה אירוע 12289.

בעיה זו נפתרה ב- KB5010359.

כיצד לקבל עדכון זה

KB5007192 אינה זמינה עוד.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.