Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

9-11-2021

Versie:

OS-build 14393.4770

VERLOOPBERICHT

Vanaf 12-09-2023 is KB5007192 niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate.

NIEUW 9-11-2021 BELANGRIJK Vanwege minimale bewerkingen tijdens de feestdagen en het komende westerse nieuwjaar, is er geen preview-release (bekend als een 'C'-release) voor de maand december 2021. Er komt een maandelijkse beveiligingsrelease (bekend als een 'B'-release) voor december 2021. De normale maandelijkse service voor zowel B- als C-releases wordt in januari 2022 hervat.

19-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607. 

Hoofdpunten

  • Updates beveiliging voor uw Windows-besturingssysteem.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost waarbij bepaalde apps onverwachte resultaten kunnen hebben bij het weergeven van bepaalde elementen van de gebruikersinterface of bij het tekenen in de app. Dit probleem kan optreden bij apps die GDI+ gebruiken en een penobject met een breedte van nul (0) instellen op beeldschermen met een hoge DPI (dots per inch) of resolutie, of als de app schaalaanpassing gebruikt.

  • Hiermee wordt een probleem opgelost dat voorkomt dat failoverclustering DNS-records (Domain Name Server) bijwerkt.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van november 2021.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kunnen Windows-afdrukclients de volgende fouten tegenkomen bij het maken van verbinding met een externe printer die wordt gedeeld op een Windows-afdrukserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opmerking De printerverbindingsproblemen die in dit probleem worden beschreven, zijn specifiek voor afdrukservers en worden niet vaak waargenomen op apparaten die zijn ontworpen voor thuisgebruik. Afdrukomgevingen die door dit probleem worden beïnvloed, worden vaker aangetroffen in ondernemingen en organisaties.

Dit probleem wordt opgelost in KB5008207.

Na het installeren van de beveiligingsupdates van november, uitgebracht op 9 november 2021 op uw domeincontrollers (DC) waarop een versie van Windows Server wordt uitgevoerd, zijn er mogelijk verificatiefouten op servers met betrekking tot Kerberos-tickets die via S4u2 zelf zijn aangeschaft. De verificatiefouten zijn het gevolg van Kerberos-tickets die zijn verkregen via S4u2 zelf en worden gebruikt als bewijstickets voor protocolovergang om te delegeren naar back-endservices die de handtekeningvalidatie mislukken. Kerberos-verificatie mislukt bij Kerberos-delegeringsscenario's die afhankelijk zijn van de front-endservice om namens een gebruiker een Kerberos-ticket op te halen voor toegang tot een back-endservice. Belangrijke Kerberos-delegeringsscenario's waarbij een Kerberos-client de front-endservice met een bewijsticket levert, worden niet beïnvloed. Pure Azure Active Directory-omgevingen worden niet beïnvloed door dit probleem. 

Eindgebruikers in uw omgeving kunnen zich mogelijk niet aanmelden bij services of toepassingen met behulp van Single sign-on (SSO) met behulp van Active Directory on-premises of in een hybride Azure Active Directory-omgeving. Updates geïnstalleerd op de Windows-clientapparaten zal dit probleem niet veroorzaken of beïnvloeden.

Betrokken omgevingen kunnen het volgende gebruiken:

  • Azure Active Directory (AAD) toepassingsproxy Geïntegreerde Windows-verificatie (IWA) met behulp van Kerberos Constrained Delegation (KCD)

  • Web toepassingsproxy (WAP) Integrated Windows Authentication (IWA) Single sign-on (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) met geïntegreerde Windows-verificatie (IWA)

  • Tussenliggende apparaten, waaronder Load Balancers die gedelegeerde verificatie uitvoeren

Mogelijk ontvangt u een of meer van de volgende fouten wanneer u dit probleem ondervindt:

  • Logboeken kan microsoft-Windows-Kerberos-Key-Distribution-Center-gebeurtenis 18 zijn geregistreerd in het systeemgebeurtenislogboek

  • Fout 0x8009030c met tekst web toepassingsproxy een onverwachte gebeurtenis is opgetreden, wordt geregistreerd in het gebeurtenislogboek van Azure AD toepassingsproxy in Microsoft-AAD toepassingsproxy Connector-gebeurtenis 12027

  • Netwerktraceringen bevatten de volgende handtekening, vergelijkbaar met de volgende:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostnaam>. CONTOSO.COM <IP-adres van de toepassingsserver die de TGS-aanvraag>

Dit probleem wordt opgelost in KB5008601.

Na de installatie van deze update heeft Microsoft Installer (MSI) mogelijk problemen met het herstellen of bijwerken van apps. Apps die van invloed zijn, zijn enkele apps van Kaspersky. Betrokken apps kunnen mogelijk niet worden geopend nadat een update of herstel is uitgevoerd.

Dit probleem wordt opgelost in KB5008207.

Na het installeren van updates die op 22 april 2021 of later zijn uitgebracht, treedt er een probleem op dat van invloed is op versies van Windows Server die worden gebruikt als KMS-host (Key Management Services). Clientapparaten met Windows 10 Enterprise LTSC 2019 en Windows 10 Enterprise LTSC 2016 kunnen mogelijk niet worden geactiveerd. Dit probleem treedt alleen op wanneer je een nieuwe CSVLK (Customer Support Volume License Key) gebruikt. 

Opmerking Dit heeft geen invloed op de activering van een andere versie van Windows. 

Als je clientapparaten probeert te activeren die zijn getroffen door dit probleem, kun je de volgende foutmelding krijgen: 'Error: 0xC004F074. De Software Licensing-service heeft gemeld dat de computer niet kon worden geactiveerd. Er kan geen contact worden gemaakt met de Key Management Service (KMS). Raadpleeg het Toepassingsgebeurtenislogboek voor meer informatie.'

Ook vermeldingen in het gebeurtenislogboek met betrekking tot activering kunnen erop wijzen dat je last kan ondervinden van dit probleem. Open Logboekenop het clientapparaat waarvoor de activering is mislukt en ga naar Windows-logboeken> Toepassing. Als je alleen gebeurtenis-id 12288 zonder de bijbehorende gebeurtenis-id 12289 ziet, betekent dit een van de volgende:

  • De KMS-client kon de KMS-host niet bereiken.

  • De KMS-host heeft niet gereageerd.

  • De client heeft het antwoord niet ontvangen.

Zie voor meer informatie over deze gebeurtenis-id'sNuttige KMS clientgebeurtenissen - gebeurtenis-id 12288 en gebeurtenis-id 12289.

Dit probleem is opgelost in KB5010359.

Hoe u deze update kunt downloaden

KB5007192 is niet meer beschikbaar.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.