Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdavanja::

9.11.2021.

Verzija:

OS izdanje 14393.4770

OBAVEŠTENJE O ISTEKU

Od 12.9.2023. KB5007192 više nije dostupan u usluzi Windows Update, katalogu Microsoft Update niti drugim kanalima izdanja. Preporučujemo da ažurirate uređaje na najnoviju bezbednosnu ispravku kvaliteta.

NOVO 9.11.2021 .VAЋNO Zbog minimalnih operacija tokom praznika i predstojeće zapadne nove godine, neće biti preliminarno izdanje (poznato kao "C" izdanje) za mesec decembra 2021. Biće mesečno bezbednosno izdanje (poznato kao "B" izdanje) za decembar 2021. Normalno mesečno servisiranje za B i C izdanja nastaviće se u januaru 2022.

19.11.2010. Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1607 potražite na stranici istorije ažuriranja

Ističe

  • Novosti bezbednost operativnog sistema Windows.

Poboljšanja i ispravke

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem zbog kog određene aplikacije mogu da imaju neočekivane rezultate prilikom prikazivanja nekih elemenata korisničkog interfejsa ili crtanja u okviru aplikacije. Možete naići na ovaj problem sa aplikacijama koje koriste GDI+ i postavljaju objekat olovke sa nulom (0) širine na ekranima sa visokim tačkama po inču (DPI) ili rezolucijom ili ako aplikacija koristi podešavanje razmere.

  • Rešava problem koji sprečava klaster preuzimanja posla instance koja padne da ažurira zapise servera imena domena (DNS).

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.  

Dodatne informacije o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na stranici "Bezbednosne Novosti" u novembru 2021.

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Kada instalirate ovu ispravku, Windows klijenti za štampanje mogu naići na sledeće greške prilikom povezivanja sa udaljenim štampačem koji se deli na Windows serveru za štampanje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Beleške Problemi sa vezom štampača opisani u ovom problemu specifični su za štampanje servera i ne primećuju se često na uređajima koji su dizajnirani za kućnu upotrebu. Štampanje okruženja na koje ovaj problem utiče češću se nalazi u preduzećima i organizacijama.

Ovaj problem je rešen u KB5008207.

Nakon instaliranja bezbednosnih ispravki za novembar, objavljenih 9. novembra 2021. na vašim kontrolerima domena (DC) koji rade pod verzijom sistema Windows Server, možda ćete imati neuspešne potvrde identiteta na serverima koji se tiče Kerberos tiketa preuzetih preko S4u2self. Neuspeh potvrde identiteta je rezultat kerberos tiketa preuzetih preko usluge S4u2self i koriste se kao dokazi za prelazak na protokol za delegirane potporne usluge koje ne uspeju da provere valjanost potpisa. Kerberos potvrda identiteta neće uspeti u scenarijima Kerberos delegiranje koji se oslanjaju na izloženu uslugu za preuzimanje Kerberos tiketa u ime korisnika za pristup potpornim uslugama. Važni scenariji Kerberos delegiranje u kojima Kerberos klijent pruža izloženu uslugu sa tiketom dokaza nisu uticali. Ovaj problem ne utiče na čista Azure Active Directory okruženja. 

Krajnji korisnici u okruženju možda neće moći da se prijave u usluge ili aplikacije koristeći Jedinstveno prijavljivanje (SSO) pomoću lokalnog sistema Active Directory ili u hibridnom Azure Active Directory okruženju. Novosti instalirane na klijentski Windows uređaji neće uzrokovati ili uticati na ovaj problem.

Ugrožena okruženja možda koriste sledeće:

  • Azure Active Directory (AAD) proxy integrisani Windows potvrda identiteta (IWA) pomoću kerberos ograničenog delegiranog delegiranje (KCD)

  • Integrisan Windows potvrda identiteta (IWA) proxy veb aplikacije (WAP) Jedinstveno prijavljivanje (SSO)

  • Active Directory spoljne usluge (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) pomoću integrisane Windows potvrde identiteta (IWA)

  • Posredni uređaji uključujući balansere opterećenja koji izvršavaju delegiranu potvrdu identiteta

Možda ćete dobiti neke od sledećih grešaka kada naiđete na ovaj problem:

  • Prikazivač događaja može da prikaže događaj 18. događaj Microsoft-Windows-Kerberos-Key-Distribution-Center koji je evidentiran u sistemskoj evidenciji događaja

  • Greška 0x8009030c sa tekstualnim proxy serverom veb aplikacije na koji se naišlo na neočekivano evidentira se u evidenciji događaja proxy Azure AD aplikacije u događaju Microsoft-AAD Application Proxy Connector 12027

  • Praćenja mreže sadrže sledeći potpis sličan sledećem:

    • 7281 24:44 (644) 10.11.2.12 <ime hosta servera aplikacije>.contoso.com KerberosV5 KerberosV5:TGS zahtev realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <ime hosta>. CONTOSO.COM <IP adrese servera aplikacije koji TGS zahtev čini>

Ovaj problem je rešen u KB5008601.

Kada instalirate ovu ispravku, Microsoft Installer (MSI) može imati problema sa popravljanjem ili ažuriranjem aplikacija. Aplikacije za koje se zna da utiču uključuju neke aplikacije iz aplikacije Kaspersky. Ugrožene aplikacije možda neće uspeti da se otvore nakon pokušaja ažuriranja ili popravke.

Ovaj problem je rešen u KB5008207.

Nakon instaliranja ispravki objavljenih 22. aprila 2021. ili novije verzije, javlja se problem koji utiče na verzije sistema Windows Server koje se koriste kao Key Management Services (KMS) host. Klijentski uređaji Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda neće uspeti da se aktiviraju. Do ovog problema dolazi samo kada koristite novu šifru za količinsku licencu korisničke podrške (CSVLK). 

Napomena Ovo ne utiče na aktiviranje bilo koje druge verzije ili izdanja programa Windows. 

Klijentski uređaji koji pokušavaju da se aktiviraju i na koje ovaj problem utiče mogu da prime grešku „Greška: 0xC004F074“. Usluga licenciranja softvera je prijavila da nije moguće aktivirati računar. Nije moguće kontaktirati Key Management Service (KMS). Dodatne informacije potražite u evidenciji događaja aplikacije.

Stavke evidencije događaja povezane sa aktivacijom još jedan su način koji ukazuje na to da ovaj problem može da utiče na vas. Otvorite stavku Prikazivač događaja na uređaju klijenta koji nije uspeo da se aktivira i idite na stavku Windows evidencije> Aplikacija. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sledećeg:

  • KMS klijent nije mogao da stigne do KMS hosta.

  • KMS host nije odgovorio.

  • Klijent nije primio odgovor.

Za više informacija o ovim ID-ovima događaja, pogledajte članak Korisni događaji KMS klijenta – ID događaja 12288 i ID događaja 12289.

Ovaj problem je rešen u KB5010359.

Kako da preuzmete ovu ispravku

KB5007192 više nije dostupna.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.