Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Utgivelsesdato:

09.11.2021

Versjon:

Månedlig samleoppdatering

Oppsummering

Lær mer om denne sikkerhetsoppdateringen, inkludert forbedringer og løsninger, eventuelle kjente problemer og hvordan du får oppdateringen.

Viktig!: Windows 8.1 og Windows Server 2012 R2 har nådd slutten av grunnleggende støtte og er nå i utvidet støtte. Fra og med juli 2020 vil det ikke lenger være valgfrie, ikke-sikkerhetsrelaterte utgivelser (kalt C-utgivelser) for dette operativsystemet. Operativsystemer i utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Oppdater tirsdag-utgivelsen).Hvis du vil ha informasjon om de ulike Windows oppdateringene, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre,kan du se følgende artikkel . Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden Windows 8.1 og Windows Server 2012 R2.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger som var en del av oppdateringen KB5006714 (utgitt 12. oktober 2021), og løser følgende problemer:

  • Løser et kjent problem som kan hindre enheter i å laste ned og installere skriverdrivere når enhetene prøver å koble til en nettverksskriver for første gang. Vi har observert dette problemet på enheter som har tilgang til skrivere ved hjelp av en utskriftsserver som bruker HTTP-tilkoblinger

  • Løser et kjent problem som hindrer en Internett-utskriftsserver i å pakke endrede skriveregenskaper på riktig måte før pakken sendes til klienten.

  • Løser et problem der enkelte apper kan ha uventede resultater når du gjengir enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angi et penneobjekt med null (0) bredde på skjermer med høye prikker per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

Hvis du vil ha mer informasjon om de løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering og sikkerhetsoppdateringene for november 2021.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet.

Gjør ett av følgende:

  • Utfør operasjonen fra en prosess som har administratorrettighet.

  • Utfør operasjonen fra en node som ikke har CSV-eierskap.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert denne oppdateringen, Windows kan utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Problemene med skrivertilkoblingen som beskrives i dette problemet, er spesifikke for utskriftsservere og er vanligvis ikke observert på enheter som er utformet for hjemmebruk. Utskriftsmiljøer som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner.

Dette problemet er løst i KB5008263.

Når du har installert denne oppdateringen på domenekontrolleren (DC), kan det hende du har godkjenningsfeil på servere relatert til Kerberos-billetter som er kjøpt via S4u2self. Godkjenningsfeilene er et resultat av at Kerberos-billetter er kjøpt via S4u2self og brukes som bevisbilletter for protokollovergang for å delegere til backend-tjenester som ikke klarer signaturvalidering. Kerberos-godkjenning mislykkes på Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en bakservertjeneste. 

Viktig!   Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten med en bevisforespørsel, påvirkes ikke. Rene Azure Active Directory miljøer påvirkes ikke av dette problemet. 

Sluttbrukere i miljøet kan kanskje ikke logge på tjenester eller programmer ved hjelp av Enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid-Azure Active Directory miljø. Oppdateringer som er installert på Windows enheter, vil ikke forårsake eller påvirke dette problemet.

Hvis du vil ha flere symptomer og spesifikke feil relatert til dette kjente problemet, kan du se det kjente problemet på Windows Release Health.

Dette problemet er løst i KB5008603.

Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å være berørt, omfatter noen apper fra Kaspersky. Berørte apper kan ikke åpnes etter at en oppdatering eller reparasjon er forsøkt.

Dette problemet er løst i KB5008263.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Vi anbefaler på det sterkeste at du installerer den nyeste vedlikeholdsstakken (SSU) for operativsystemet før du installerer den nyeste samleoppdateringen. SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.

Hvis du bruker Windows Update, vil den nyeste SSU(KB5001403)bli tilbudt deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for oppdatering 5007247

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.