Verwandte Themen
×
Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Veröffentlichungsdatum:

09.11.2021

Version:

Betriebssystembuild 14393.4770

ABLAUFHINWEIS

Ab dem 12.09.2023 ist KB5007192 nicht mehr über Windows Update, den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren.

NEU 09.11.2021
WICHTIG Aufgrund minimaler Vorgänge während der Feiertage und des bevorstehenden neuen Jahres wird es keine Vorschauversion (bekannt als "C"-Release) für den Monat Dezember 2021 geben. Es wird eine monatliche Sicherheitsveröffentlichung (bekannt als „B“-Version) für Dezember 2021 geben. Die normale monatliche Wartung für B- und C-Versionen wird im Januar 2022 wieder aufgenommen.

19.11.20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf

Highlights

  • Updates Sicherheit für Ihr Windows-Betriebssystem.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, bei dem bestimmte Apps beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen innerhalb der App zu unerwarteten Ergebnissen führen können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit einer Breite von null (0) auf Bildschirmen mit hohen DPI-Werten (Dots per Inch) oder auflösung festlegen, oder wenn die App Skalierung verwendet.

  • Behebt ein Problem, das verhindert, dass das Failoverclustering DNS-Einträge (Domain Name Server) aktualisiert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom November 2021.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates treten bei Windows-Druckclients möglicherweise die folgenden Fehler auf, wenn sie eine Verbindung mit einem Remotedrucker herstellen, der auf einem Windows-Druckserver freigegeben wurde:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Hinweis Die in diesem Problem beschriebenen Druckerverbindungsprobleme sind spezifisch für Druckerserver und werden häufig nicht auf Geräten beobachtet, die für den privaten Gebrauch entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden.

Dieses Problem wurde in KB5008207 behoben.

Nach der Installation der November-Sicherheitsupdates, die am 9. November 2021 auf Ihren Domänencontrollern (DC) veröffentlicht wurden, auf denen eine Version von Windows Server ausgeführt wird, treten möglicherweise Authentifizierungsfehler auf Servern im Zusammenhang mit Kerberos-Tickets auf, die über S4u2self erworben wurden. Die Authentifizierungsfehler sind das Ergebnis von Kerberos-Tickets, die über S4u2self erworben und als Beweistickets für den Protokollübergang verwendet werden, um an Back-End-Dienste zu delegieren, die die Signaturüberprüfung nicht bestehen. Die Kerberos-Authentifizierung schlägt in Kerberos-Delegierungsszenarien fehl, die darauf angewiesen sind, dass der Front-End-Dienst ein Kerberos-Ticket im Namen eines Benutzers für den Zugriff auf einen Back-End-Dienst abruft. Wichtige Kerberos-Delegierungsszenarien, in denen ein Kerberos-Client dem Front-End-Dienst ein Beweisticket bereitstellt, sind nicht betroffen. Reine Azure Active Directory-Umgebungen sind von diesem Problem nicht betroffen. 

Endbenutzer in Ihrer Umgebung können sich möglicherweise nicht mit Single Sign-On (SSO) mithilfe von Active Directory lokal oder in einer Azure Active Directory-Hybridumgebung bei Diensten oder Anwendungen anmelden. Updates auf den Windows-Clientgeräten installiert ist, verursacht oder wirkt sich nicht auf dieses Problem aus.

Betroffene Umgebungen verwenden möglicherweise Folgendes:

  • Azure Active Directory (AAD) Anwendungsproxy integrierte Windows-Authentifizierung (IWA) mit eingeschränkter Kerberos-Delegierung (Kerberos Constrained Delegation, KCD)

  • Web Anwendungsproxy (WAP) Integrated Windows Authentication (IWA) Single Sign-On (SSO)

  • Active Directory-Verbunddienste (AD FS)

  • Microsoft SQL Server

  • Internetinformationsdienste (IIS) mit integrierter Windows-Authentifizierung (IWA)

  • Zwischengeräte, einschließlich Load Balancern, die delegierte Authentifizierung ausführen

Möglicherweise erhalten Sie einen oder mehrere der folgenden Fehler, wenn dieses Problem auftritt:

  • Ereignisanzeige zeigt möglicherweise das Microsoft-Windows-Kerberos-Key-Distribution-Center-Ereignis 18 an, das im Systemereignisprotokoll protokolliert ist.

  • Fehler 0x8009030c mit Text Web Anwendungsproxy ein unerwartetes wurde im Azure AD Anwendungsproxy-Ereignisprotokoll in Microsoft-AAD Anwendungsproxy Connector-Ereignis 12027 protokolliert.

  • Netzwerkablaufverfolgungen enthalten die folgende Signatur ähnlich der folgenden:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <Hostname>. CONTOSO.COM <IP-Adresse des Anwendungsservers, der die TGS-Anforderung>

Dieses Problem wurde in KB5008601 behoben.

Nach der Installation dieses Updates hat Microsoft Installer (MSI) möglicherweise Probleme beim Reparieren oder Aktualisieren von Apps. Apps, die bekanntermaßen betroffen sind, sind einige Apps von Kaspersky. Betroffene Apps können möglicherweise nicht geöffnet werden, nachdem ein Update oder eine Reparatur versucht wurde.

Dieses Problem wurde in KB5008207 behoben.

Nach der Installation von Updates, die am 22. April 2021 oder später veröffentlicht wurden, tritt ein Problem auf, das sich auf Versionen von Windows Server auswirkt, die als KMS-Host (Key Management Services) verwendet werden. Clientgeräte, auf denen Windows 10 Enterprise LTSC 2019 und Windows 10 Enterprise LTSC 2016 ausgeführt werden, können möglicherweise nicht aktiviert werden. Dieses Problem tritt nur auf, wenn Sie einen neuen Customer Support Volume License Key (CSVLK) verwenden. 

Hinweis Dies wirkt sich nicht auf die Aktivierung einer anderen Version oder Edition von Windows aus. 

Auf Clientgeräten, auf denen eine Aktivierung versucht wird und die von diesem Problem betroffen sind, wird möglicherweise die folgende Fehlermeldung angezeigt: "Fehler: 0xC004F074. Der Softwarelizenzierungsdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Es konnte keine Verbindung mit einem Schlüsselverwaltungsdienst (Key Management Service, KMS) hergestellt werden. Weitere Informationen finden Sie im Anwendungsprotokoll."

Ereignisprotokolleinträge im Zusammenhang mit der Aktivierung sind eine weitere Möglichkeit, um zu ermitteln, ob Sie von diesem Problem betroffen sind. Öffnen Sie die Ereignisanzeige auf dem Clientgerät, auf dem die Aktivierung fehlgeschlagen ist, und wechseln Sie zu Windows-Protokolle > Anwendung. Wenn Sie nur die Ereignis-ID 12288 ohne die entsprechende Ereignis-ID 12289 sehen, bedeutet dies eine der folgenden Optionen:

  • Der KMS-Client konnte den KMS-Host nicht erreichen.

  • Der KMS-Host hat nicht geantwortet.

  • Der Client hat die Antwort nicht erhalten.

Weitere Informationen zu diesen Ereignis-IDs finden Sie unter Nützliche KMS-Clientereignisse – Ereignis-ID 12288 und Ereignis-ID 12289.

Dieses Problem wurde in KB5010359 behoben.

So erhalten Sie dieses Update

KB5007192 ist nicht mehr verfügbar.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×