Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

9. 11. 2021

Verzia:

Zostava operačného systému 14393.4770

OZNÁMENIE O UPLYNUTÍ PLATNOSTI

Od 12. 9. 2023 už KB5007192 nie je k dispozícii z lokality Windows Update, z katalógu služby Microsoft Update ani z iných kanálov vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu aktualizáciu kvality zabezpečenia.

NOVÉ 9. 11. 2021 DÔLEŽITÉ Z dôvodu minimálnych operácií počas sviatkov a nadchádzajúceho západného nového roka nebude pre mesiac december 2021 k dispozícii vydanie preview (známe ako vydanie C). V decembri 2021 bude k dispozícii mesačné vydanie zabezpečenia (známe ako vydanie B). Normálna mesačná údržba pre vydania B aj C bude pokračovať v januári 2022.

19.11.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1607 nájdete na stránke histórie aktualizácií

Stručný prehľad

  • Aktualizácie zabezpečenie operačného systému Windows.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém, pri ktorom niektoré aplikácie mohli mať neočakávané výsledky pri vykresľovaní niektorých prvkov používateľského rozhrania alebo pri kreslení v rámci aplikácie. Tento problém sa môže vyskytnúť v prípade aplikácií, ktoré používajú GDI+ a nastavujú objekt pera s nulovou šírkou (0) na obrazovkách s vysokými bodkami na palec (DPI) alebo rozlíšením, alebo ak aplikácia používa mierku.

  • Rieši problém, ktorý zabraňuje klastrovaniu zabezpečenia pred zlyhaním aktualizovať záznamy DNS (Domain Name Server).

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.  

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v bezpečnostnom Aktualizácie z novembra 2021.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto aktualizácie sa pri pripájaní k vzdialenej tlačiarni zdieľanej na tlačovom serveri windowsu môžu vyskytnúť nasledujúce chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s pripojením tlačiarne popísané v tomto probléme sú špecifické pre tlačové servery a nie sú bežne pozorované v zariadeniach určených na domáce použitie. Tlačiarenské prostredia ovplyvnené týmto problémom sa častejšie vyskytujú v podnikoch a organizáciách.

Tento problém je vyriešený v KB5008207.

Po inštalácii novembrových aktualizácií zabezpečenia vydaných 9. novembra 2021 v radičoch domén (DC), ktoré používajú verziu Systému Windows Server, sa môžu na serveroch, ktoré sa týkajú žiadostí Kerberos získaných prostredníctvom S4u2self, vyskytli zlyhania overovania. Zlyhania overenia sú výsledkom žiadostí protokolu Kerberos získaných prostredníctvom S4u2self a použitých ako žiadosti o dôkazy na prechod protokolu na delegovanie na serverové služby, ktoré zlyhajú overenie podpisu. Overovanie kerberos zlyhá v scenároch delegovania protokolu Kerberos, ktoré sa spoliehajú na klientsku službu na načítanie lístka protokolu Kerberos v mene používateľa na prístup k serverovej službe. Dôležité scenáre delegovanie protokolu Kerberos, v ktorých klient kerberos poskytuje klientsku službu s požiadavkou na dôkazy, nie sú ovplyvnené. Čistý Azure Active Directory prostredia nie sú ovplyvnené týmto problémom. 

Koncoví používatelia vo vašom prostredí sa možno nebudú môcť prihlásiť do služieb alebo aplikácií pomocou Jediné prihlásenie (SSO) pomocou lokálnej služby Active Directory alebo v hybridnom prostredí služby Azure Active Directory. Aktualizácie nainštalovaný v klientskych zariadeniach s Windowsom tento problém nespôsobí ani neovplyvní.

Ovplyvnené prostredia môžu používať nasledovné:

  • Azure Active Directory (AAD) proxy aplikácií integrované overovanie systému Windows (IWA) pomocou delegovanie obmedzené protokolom Kerberos (KCD)

  • Webové proxy aplikácií (WAP) Integrované overovanie systému Windows (IWA) Jediné prihlásenie (SSO)

  • Federované služby Active Directory (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) pomocou integrovaného overovania systému Windows (IWA)

  • Sprostredkujúce zariadenia vrátane vyrovnávania zaťaženia, ktoré vykonávajú delegované overovanie

Pri výskyte tohto problému sa môže zobraziť jedna alebo viacero z nasledujúcich chýb:

  • Zobrazovač udalostí môže zobraziť udalosť 18 microsoft-Windows-Kerberos-Key-Distribution-Center 18 prihlásenú v denníku systémových udalostí

  • Pri chybe 0x8009030c s textovou webovou proxy aplikácií sa vyskytla neočakávaná chyba v denníku udalostí Azure AD proxy aplikácií v udalosti Microsoft-AAD proxy aplikácií Connector 12027

  • Sledovanie siete obsahuje nasledujúci podpis podobný nasledujúcemu:

    • 7281 24:44 (644) 10.11.2.12 <názov hostiteľa servera aplikácie>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <názov hostiteľa>. CONTOSO.COM <IP adresu aplikačného servera, ktorý> požiadavky TGS

Tento problém je vyriešený v KB5008601.

Po nainštalovaní tejto aktualizácie môže mať inštalátor spoločnosti Microsoft (MSI) problémy s opravou alebo aktualizáciou aplikácií. Aplikácie, ktoré sú známe ako ovplyvnené, zahŕňajú niektoré aplikácie od spoločnosti Kaspersky. Ovplyvnené aplikácie sa po pokuse o aktualizáciu alebo opravu nemusia otvoriť.

Tento problém je vyriešený v KB5008207.

Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). 

Poznámka: Nemá to vplyv na aktiváciu žiadnej inej verzie či vydania systému Windows. 

V klientskych zariadeniach, ktoré sa pokúšajú o aktiváciu a ktoré sú ovplyvnené týmto problémom, sa môže zobraziť chybové hlásenie „Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie.

Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorého aktivácia zlyhala, a prejdite na Denníky systému Windows > Aplikácia. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:

  • Klient KMS sa nemohol spojiť s hostiteľom KMS.

  • Hostiteľ KMS nereagoval.

  • Klient odpoveď neprijal.

Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289.

Tento problém je vyriešený v aktualizácii KB5010359.

Ako získať túto aktualizáciu

KB5007192 už nie je k dispozícii.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365