Datum vydání:

09.11.2021

Verze:

Jenom aktualizace zabezpečení

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení a oprav, všech známých problémů a způsobu získání aktualizace.

Důležité informace: 

  • Windows 8.1 a Windows Server 2012 R2 dosáhly konce hlavní fáze podpory a nyní jsou v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).

  • Informace o různých typech aktualizací Windows, jako je důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou Windows 8.1 a Windows Server 2012 historie aktualizacíR2 .

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší známý problém, který může bránit zařízením ve stahování a instalaci ovladačů tiskárny při prvním pokusu o připojení k síťové tiskárně. Tento problém jsme pozorovali na zařízeních, která přistupuje k tiskárnám pomocí tiskového serveru, který používá připojení HTTP.

  • Řeší známý problém, který brání internetovému tiskovému serveru před odesláním balíčku klientovi správně zabalit změněné vlastnosti tiskárny.

  • Řeší problém, kdy některé aplikace můžou mít neočekávané výsledky při vykreslování některých prvků uživatelského rozhraní nebo při kreslení v aplikaci. K tomuto problému může dojít u aplikací, které používají GDI+ a na displejích s vysokými tečkami na palec (DPI) nebo rozlišením nebo pokud aplikace používá měřítko, nastavte objekt pera s nulovou šířkou (0).

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z listopadu 2021.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace Windows tiskové klienty při připojování ke vzdálené tiskárně sdílené na Windows tiskovém serveru setkat následující chyby:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Poznámka Problémy s připojením tiskárny popsané v tomto problému jsou specifické pro tiskové servery a nejsou běžně pozorovány v zařízeních určených pro domácí použití. Tiskové prostředí, kterých se tento problém týká, se častěji nacházejí v podnicích a organizacích.

Tento problém je vyřešený v aktualizaci KB5008285.

Po instalaci této aktualizace na řadič domény (DC) můžete mít na serverech týkajících se lístků Kerberos získaných přes S4u2self chyby ověřování. Chyby ověřování jsou výsledkem lístků Protokolu Kerberos získaných prostřednictvím protokolu S4u2self a používaných jako lístků pro důkazy pro přechod protokolu na delegování na back-end služby, které neschytávají ověření podpisu. Ověřování pomocí protokolu Kerberos se nezdaří u scénářů delegování protokolu Kerberos, které spoléhají na front-end službu pro načtení lístku Kerberos jménem uživatele pro přístup ke službě back-end. 

Důležité Scénáře delegování protokolu Kerberos, ve kterých klient Kerberos poskytuje front-end službě lístek prokazování, nejsou ovlivněné. Na Azure Active Directory prostředí s čistým prostředím nemá vliv. 

Koncoví uživatelé ve vašem prostředí se můžou přihlásit ke službám nebo aplikacím pomocí jednotného přihlašování (SSO) pomocí místní služby Active Directory nebo v hybridním Azure Active Directory prostředí. Aktualizace nainstalované na klientských Windows zařízeních tento problém nezpůsobí ani neovlivní.

Další příznaky a konkrétní chyby související s tímto známým problémem najdete v tématu o známém problému Windows Release Health.

Tento problém je vyřešený v aktualizaci KB5008603.

Po instalaci této aktualizace může instalační služba Microsoft Installer (MSI) mít problémy s opravou nebo aktualizací aplikací. Mezi aplikace, o kterých je známo, že jsou ovlivněné, patří některé aplikace od společnosti Kaspersky. Ovlivněné aplikace se po pokusu o aktualizaci nebo opravu nemusí otevřít.

Tento problém je vyřešený v aktualizaci KB5008285.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme nainstalovat nejnovější servisní aktualizaci zásobníku (SSU) pro operační systém před instalací nejnovější kumulativní aktualizace. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o skladových skladech najdete v tématu Servis aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.

Pokud používáte Windows Update, bude vám automaticky nabídnuta nejnovější SSU(KB5001403). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update

PŘIPOMENUTÍ Pokud používáte aktualizace jen pro zabezpečení, budete taky muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer(KB5006671).

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ne

Viz další možnosti níže.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5007255

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.