Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Release Date:

9/11/2021

Version:

作業系統組建 14393.4770

到期通知

自 2023 年 9 月 12 日起,Windows Update、Microsoft Update Catalog 或其他發行通道不再提供KB5007192。 建議您將裝置更新為最新的安全性品質更新。

2021 年 11 月 9 日重要由於假日期間以及即將到來的西部新年營運最少,因此在 2021 年 12 月將不會有稱為「C」發行) 的預覽發行 (。 2021 年 12 月 (稱為「B」發行) 每月安全性版本。 B 和 C 版本的標準每月維護將于 2022 年 1 月恢復。

2020 年 11 月 19 日 如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需版本 1607 Windows 10概觀,請參閱其更新記錄頁面。 

重點

  • 更新 Windows 作業系統的安全性。

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 解決某些應用程式在轉譯某些使用者介面元素或在應用程式內繪圖時,可能會產生非預期結果的問題。 如果應用程式使用 GDI+ 並在每英吋有高點的顯示器上設定零 (0) 寬畫筆物件, (DPI) 或解析度,或是應用程式使用縮放比例時,您可能會遇到此問題。

  • 解決無法讓容錯移轉叢集更新功能變數名稱伺服器 (DNS) 記錄的問題。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。  

如需已解決安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2021 年 11 月安全性更新

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,Windows 列印用戶端在連線到 Windows 列印伺服器上共用的遠端印表機時,可能會遇到下列錯誤:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題所述的印表機連線問題是列印伺服器特有的問題,通常在設計為家用的裝置中並不常見。 企業與組織較常發現受此問題影響的列印環境。

此問題已在 KB5008207中解決。

在您執行 Windows Server 版本的網域控制站 (DC) 上安裝 2021 年 11 月 9 日發行的 11 月安全性更新之後,您可能會在與透過 S4u2self 取得的 Kerberos 票證相關的伺服器上發生驗證失敗。 驗證失敗的原因為透過 S4u2self 取得的 Kerberos 票證,並用來做為通訊協定轉換委派給後端服務之憑證,但無法通過簽章驗證。 Kerberos 驗證將會失敗,因為 Kerberos 委派案例是仰賴前端服務代表使用者擷取 Kerberos 票證來存取後端服務。 Kerberos 用戶端提供前端服務及證據票證的重要 Kerberos 委派案例不會受到影響。 純 Azure Active Directory 環境不會受到此問題影響。 

您環境中的使用者可能無法使用 單一登入 (SSO) 內部部署或混合式 Azure Active Directory 環境中登入服務或應用程式。 更新安裝在用戶端 Windows 裝置上不會造成或影響此問題。

受影響的環境可能使用下列專案:

  • Azure Active Directory (AAD) 應用程式 Proxy 整合式 Windows 驗證 (IWA) 使用 Kerberos 受限委派 (KCD)

  • Web 應用程式 Proxy (WAP) 整合式 Windows 驗證 (IWA) 單一登入 (SSO)

  • Active Directory 同盟服務 (ADFS)

  • Microsoft SQL Server

  • 使用整合式 Windows 驗證 (IWA) 的 Internet Information Services (IIS)

  • 中繼裝置,包括執行委派驗證的負載平衡器

遇到此問題時,您可能會收到下列一或多個錯誤:

  • 事件檢視器可能會在系統事件記錄檔中顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18

  • 錯誤0x8009030c與文字 Web 應用程式 Proxy發生意外登入 Microsoft-AAD 應用程式 Proxy Connector 事件 12027 中的 Azure AD 應用程式 Proxy事件記錄檔

  • 網路追蹤包含下列類似下列簽名:

    • 7281 24:44 (644) 10.11.2.12 <應用程式伺服器主機名稱>.contoso.com KerberosV5 KerberosV5:TGS 要求領域:CONTOSO.COM Sname:HTTP/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <主機名稱>。 CONTOSO.COM <要求 TGS 要求的應用程式伺服器 IP 位址>

此問題已在 KB5008601中解決。

安裝此更新之後,Microsoft Installer (MSI) 修復或更新應用程式時可能會發生問題。 已知受影響的應用程式包括一些來自 Kaspersky 的應用程式。 嘗試更新或修復之後,受影響的應用程式可能無法開啟。

此問題已在 KB5008207中解決。

安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 

附註 這不會影響任何其他 Windows 版本或版本的啟用。 

嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」

與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:

  • KMS 用戶端無法連絡 KMS 主機。

  • KMS 主機沒有回應。

  • 用戶端未收到回應。

如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289

此問題在 KB5010359 中已解決。

如何取得此更新

KB5007192已不再提供。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。