Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

09/11/2021

Versão:

Compilação do sistema operacional 14393.4770

AVISO DE EXPIRAÇÃO

A partir de 12/09/2023, KB5007192 não está mais disponível em Windows Update, no Catálogo de Atualizações da Microsoft ou em outros canais de lançamento. Recomendamos que você atualize seus dispositivos para a atualização de qualidade de segurança mais recente.

NOVO 11/9/2021 IMPORTANTE Devido a operações mínimas durante as férias e o próximo ano novo ocidental, não haverá uma versão prévia (conhecida como versão "C") para o mês de dezembro de 2021. Haverá uma versão mensal de segurança (conhecida como uma versão "B") para dezembro de 2021. A manutenção mensal normal para as versões B e C será retomada em janeiro de 2022.

19/11/20 Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral do Windows 10, versão 1607, consulte sua página de histórico de atualizações

Destaques

  • Atualizações segurança para o sistema operacional Windows.

Aprimoramentos e correções

Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema no qual determinados aplicativos podem ter resultados inesperados ao renderizar alguns elementos da interface do usuário ou ao desenhar dentro do aplicativo. Você pode encontrar esse problema com aplicativos que usam GDI+ e definir um objeto de caneta de largura zero (0) em displays com pontos altos por polegada (DPI) ou resolução, ou se o aplicativo estiver usando dimensionamento.

  • Resolve um problema que impede que o Clustering de Failover atualize registros DNS (Servidor de Nomes de Domínio).

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.  

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de novembro de 2021.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa

Depois de instalar essa atualização, os clientes de impressão do Windows podem encontrar os seguintes erros ao se conectar a uma impressora remota compartilhada em um servidor de impressão do Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Observação Os problemas de conexão da impressora descritos neste problema são específicos para servidores de impressão e não são comumente observados em dispositivos projetados para uso doméstico. Os ambientes de impressão afetados por esse problema são mais comumente encontrados em empresas e organizações.

Esse problema é resolvido em KB5008207.

Depois de instalar as atualizações de segurança de novembro, lançadas em 9 de novembro de 2021 em seus Controladores de Domínio (DC) que estão executando uma versão do Windows Server, você pode ter falhas de autenticação em servidores relacionados ao Kerberos Tickets adquiridos por meio do próprio S4u2. As falhas de autenticação são resultado de Tickets Kerberos adquiridos por meio do S4u2self e usados como tíquetes de evidência para a transição de protocolo para delegar serviços de back-end que falham na validação de assinatura. A autenticação Kerberos falhará nos cenários de delegação kerberos que dependem do serviço front-end para recuperar um tíquete Kerberos em nome de um usuário para acessar um serviço de back-end. Cenários importantes de delegação kerberos em que um cliente Kerberos fornece o serviço de front-end com um tíquete de evidência não são afetados. Ambientes puros do Azure Active Directory não são afetados por esse problema. 

Os usuários finais em seu ambiente podem não conseguir entrar em serviços ou aplicativos usando Single Sign On (SSO) usando o Active Directory local ou em um ambiente híbrido do Azure Active Directory. Atualizações instalados nos dispositivos Windows cliente não causarão ou afetarão esse problema.

Os ambientes afetados podem estar usando o seguinte:

  • O Azure Active Directory (AAD) Proxy de Aplicativo IWA (Autenticação Integrada do Windows) usando o KCD (Delegação Restrita do Kerberos)

  • IWA (Autenticação Integrada do Windows) (WAP) Single Sign On de Proxy de Aplicativo Web (SSO)

  • ADFS (Active Directory Federated Services)

  • Microsoft SQL Server

  • IIS (Serviços de Informações da Internet) usando a IWA (Autenticação Integrada do Windows)

  • Dispositivos intermediários, incluindo Load Balancers executando autenticação delegada

Você pode receber um ou mais dos seguintes erros ao encontrar esse problema:

  • Visualizador de Eventos pode mostrar o evento Microsoft-Windows-Kerberos-Key-Distribution-Center 18 registrado no log de eventos do Sistema

  • Erro 0x8009030c com o Proxy de Aplicativo Web de texto encontrado um inesperado é registrado no log de eventos Azure AD Proxy de Aplicativo no evento Microsoft-AAD Proxy de Aplicativo Connector 12027

  • Os rastreamentos de rede contêm a seguinte assinatura semelhante à seguinte:

    • 7281 24:44 (644) 10.11.2.12 <nome do host do servidor de aplicativo>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome do host>. CONTOSO.COM <endereço IP do servidor de aplicativo que faz a solicitação TGS>

Esse problema é resolvido em KB5008601.

Depois de instalar essa atualização, o MSI (Microsoft Installer) pode ter problemas para reparar ou atualizar aplicativos. Os aplicativos que são conhecidos por serem afetados incluem alguns aplicativos da Kaspersky. Os aplicativos afetados podem não abrir depois que uma atualização ou reparo tiver sido tentado.

Esse problema é resolvido em KB5008207.

Após a instalação das atualizações lançadas em 22 de abril de 2021 ou posterior, ocorreu um problema que afeta as versões do Windows Server que estão em uso como um host do Servidor de Gerenciamento de Chaves (KMS). Os dispositivos cliente que executam o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 podem falhar na ativação. Esse problema ocorre somente ao usar uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). 

Observação Isso não afeta a ativação de nenhuma outra versão ou edição do Windows. 

Os dispositivos clientes que estão tentando ativar e são afetados por esse problema podem receber o erro “Erro: 0xC004F074. O Serviço de Licenciamento de Software informou que o computador não pôde ser ativado. Nenhum Serviço de Gerenciamento de Chaves (KMS) pôde ser contatado. Consulte o Log de Eventos do Aplicativo para obter informações adicionais.”

As entradas do Log de Eventos relacionadas à ativação são outra forma de saber que você pode ser afetado por esse problema. Abra o Visualizador de Eventos no dispositivo cliente que com falha na ativação e acesse Logs do Windows > Aplicativo. Se você vir somente a ID de evento 12288 sem uma ID de evento correspondente 12289, isso significa uma das seguintes opções:

  • O cliente KMS não pôde acessar o host KMS.

  • O host KMS não respondeu.

  • O cliente não recebeu resposta.

Para obter mais informações sobre essas IDs de eventos, consulte Eventos úteis do cliente KMS - ID do evento 12288 e ID do evento 12289.

Este problema é resolvido em KB5010359.

Como obter esta atualização

KB5007192 não está mais disponível.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.