Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

09.11.2021

Versiune:

Versiunea sistemului de operare 14393.4770

NOTIFICARE DE EXPIRARE

Începând cu 12.09.2023, KB5007192 nu mai este disponibil din Windows Update, din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate.

NOU 9.11.2021 IMPORTANT Din cauza operațiunilor minime din perioada sărbătorilor și a anului nou vestic, nu va mai exista o versiune preliminară (denumită lansare "C") pentru luna decembrie 2021. Va exista o lansare lunară de securitate (denumită lansare "B") pentru decembrie 2021. Serviciile lunare normale pentru versiunile B și C vor fi reluate în ianuarie 2022.

19.11.20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor

Idei principale

  • Actualizări securitate pentru sistemul de operare Windows.

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează o problemă din cauza căreia anumite aplicații pot avea rezultate neașteptate atunci când redau unele elemente de interfață utilizator sau atunci când desenează în aplicație. Este posibil să întâmpinați această problemă cu aplicațiile care utilizează GDI+ și setați un obiect creion cu lățime zero (0) pe ecrane cu puncte mari pe inchi (DPI) sau rezoluție sau dacă aplicația utilizează scalarea.

  • Tratează o problemă care împiedică clusterele de reluare în caz de nereușită să actualizeze înregistrările SERVER de nume de domeniu (DNS).

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.  

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2021.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea acestei actualizări, clienții de imprimare Windows pot întâmpina următoarele erori atunci când se conectează la o imprimantă la distanță partajată pe un server de imprimare Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Notă Problemele de conexiune la imprimantă descrise în această problemă sunt specifice serverelor de imprimare și nu sunt observate de obicei pe dispozitive proiectate pentru utilizare la domiciliu. Mediile de imprimare afectate de această problemă se găsesc mai frecvent în întreprinderi și organizații.

Această problemă este rezolvată în KB5008207.

După instalarea actualizărilor de securitate din noiembrie, lansate la 9 noiembrie 2021 pe controlerele de domeniu (DC) care rulează o versiune de Windows Server, este posibil să aveți erori de autentificare pe serverele legate de Kerberos Tickets achiziționate prin S4u2self. Erorile de autentificare sunt un rezultat al Kerberos Bilete achiziționate prin S4u2self și utilizate ca tichete de probă pentru tranziția protocolului la delegarea la servicii backend care nu reușesc validarea semnăturii. Autentificarea Kerberos nu va reuși în scenariile de delegare Kerberos care se bazează pe serviciul front-end pentru a regăsi un tichet Kerberos în numele unui utilizator pentru a accesa un serviciu backend. Scenariile importante de delegare Kerberos în care un client Kerberos furnizează serviciul front-end cu un tichet de probă nu sunt afectate. Mediile Azure Active Directory pure nu sunt afectate de această problemă. 

Este posibil ca utilizatorii finali din mediul dvs. să nu se poată conecta la servicii sau aplicații utilizând Autentificare unică (SSO) utilizând Active Directory local sau într-un mediu Azure Active Directory hibrid. Actualizări instalate pe dispozitivele Windows client nu vor provoca sau afecta această problemă.

Mediile afectate pot utiliza următoarele:

  • Azure Active Directory (AAD) Proxy pentru aplicații autentificare Windows integrată (IWA) utilizând Delegarea restricționată Kerberos (KCD)

  • Proxy pentru aplicații Web (WAP) integrated Windows Authentication (IWA) Autentificare unică (SSO)

  • Servicii federative Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) utilizând autentificarea Windows integrată (IWA)

  • Dispozitive intermediare, inclusiv echilibrare încărcare care efectuează autentificare delegată

Este posibil să primiți una sau mai multe dintre următoarele erori atunci când întâmpinați această problemă:

  • Vizualizatorul de evenimente poate afișa evenimentul 18 Microsoft-Windows-Kerberos-Key-Distribution-Center înregistrat în jurnalul de evenimente de sistem

  • Eroarea 0x8009030c cu Proxy pentru aplicații Web text întâlnită este înregistrată în jurnalul de evenimente Azure AD Proxy pentru aplicații în evenimentul 12027 Microsoft-AAD Proxy pentru aplicații Connector

  • Urmele de rețea conțin următoarea semnătură similară cu următoarea:

    • 7281 24:44 (644) 10.11.2.12 <numele de gazdă al serverului de aplicații>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <> nume de gazdă. CONTOSO.COM <adresa IP a serverului aplicației care face solicitarea TGS>

Această problemă este rezolvată în KB5008601.

După instalarea acestei actualizări, este posibil ca Microsoft Installer (MSI) să aibă probleme la repararea sau actualizarea aplicațiilor. Printre aplicațiile despre care se știe că sunt afectate se numără unele aplicații de la Kaspersky. Este posibil ca aplicațiile afectate să nu se deschidă după ce s-a încercat o actualizare sau o reparare.

Această problemă este rezolvată în KB5008207.

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

  • Clientul KMS nu a putut ajunge la gazda KMS.

  • Gazda KMS nu a răspuns.

  • Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Această problemă este rezolvată în KB5010359.

Cum se obține această actualizare

KB5007192 nu mai este disponibil.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.