Inhaltsverzeichnis
×

Freigabedatum:

09.11.2021

Version:

Betriebssystem-Build 14393.4770

NEUER 09.11.2021
WICHTIG Aufgrund minimaler Vorgänge während der Feiertage und des anstehenden westeuropäischen Jahres wird es keine Vorschauversion (auch als "C"-Version bezeichnet) für den Monat Dezember 2021 geben. Es wird eine monatliche Sicherheitsversion (als "B"-Version bezeichnet) für Dezember 2021 veröffentlicht. Normale monatliche Wartungen für B- und C-Versionen werden im Januar 2022 fortgesetzt.

19.11.2020
Informationen zur Updateterminologie Windows Sie im Artikel zu den Typen Windows Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über die Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf. 

Highlights

  • Aktualisiert die Sicherheit ihres Windows Betriebssystems.

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt ein Problem, bei dem bestimmte Apps beim Rendern einiger Benutzeroberflächenelemente oder beim Zeichnen in der App zu unerwarteten Ergebnissen führen können. Dieses Problem kann bei Apps auftreten, die GDI+ verwenden und ein Stiftobjekt mit der Breite 0 (Null) auf Displays mit hohem DPI-Wert (Dots per Inch) oder auflösung festlegen, oder wenn die App eine Skalierung verwendet.

  • Behebt ein Problem, das verhindert, dass Failoverclustering DNS-Einträge (Domain Name Server) aktualisiert.

Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.  

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdate-Leitfadens und im Sicherheitsupdate vom November 2021.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates Windows beim Herstellen einer Verbindung mit einem Remotedrucker, der auf einem Windows-Server freigegeben ist, möglicherweise die folgenden Fehler:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Hinweis Die in diesem Problem beschriebenen Probleme mit der Druckerverbindung sind spezifisch für Druckserver und werden in der Regel nicht auf Geräten beobachtet, die für die Heimnutzung entwickelt wurden. Druckumgebungen, die von diesem Problem betroffen sind, sind häufiger in Unternehmen und Organisationen zu finden.

Problemumgehungen und der neueste Status für dieses Problem finden Sie unter Windows Release health.

Wir untersuchen zurzeit und werden in einer kommenden Version ein Update bereitstellen.

Nach der Installation der Sicherheitsupdates vom November, die am 9. November 2021 für Ihre Domänencontroller (DC) veröffentlicht wurden, die eine Version von Windows Server ausführen, liegen möglicherweise Authentifizierungsfehler auf Servern vor, die mit Kerberos Tickets in Zusammenhang stehen, die über S4u2self erworben wurden. Die Authentifizierungsfehler sind das Ergebnis von Kerberos-Tickets, die über S4u2self erworben und als Nachweistickets für den Protokollübergang an die Backend-Dienste verwendet wurden, bei denen die Signaturüberprüfung fehlgeschlagen ist. Bei Kerberos-Delegierungsszenarien, in denen der Front-End-Dienst zum Abrufen eines Kerberos-Tickets im Auftrag eines Benutzers für den Zugriff auf einen Back-End-Dienst benötigt wird, wird die Kerberos-Authentifizierung fehlschlagen. Wichtige Kerberos-Delegierungsszenarien, in denen ein Kerberos-Client den Front-End-Dienst mit einem Beweisticket bietet, sind nicht betroffen. Reine Azure Active Directory sind von diesem Problem nicht betroffen. 

Die Endbenutzer in Ihrer Umgebung können sich möglicherweise nicht mithilfe von einmaligem Anmelden (Single Sign On, SSO) mithilfe von Active Directory lokal oder in einer Hybridumgebung Azure Active Directory anmelden. Updates, die auf den Client- Windows installiert sind, verursachen dieses Problem nicht oder wirken sich nicht darauf aus.

In den betroffenen Umgebungen wird möglicherweise Folgendes verwendet:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • WaP (Web Application Proxy) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory-Verbunddienste (ADFS)

  • Microsoft SQL Server

  • Internetinformationsdienste (IIS) mithilfe der integrierten Windows Authentifizierung (Integrated Windows Authentication, IWA)

  • Zwischengeräte, einschließlich Lastenausgleichsgeräten, die delegierte Authentifizierung ausführen

Beim Auftreten dieses Problems erhalten Sie möglicherweise einen oder mehrere der folgenden Fehler:

  • In der Ereignisanzeige wird möglicherweise microsoft-Windows-Kerberos-Key-Distribution-Center Ereignis 18 angezeigt, das im Systemereignisprotokoll protokolliert wurde.

  • Fehler 0x8009030c Text für den Webanwendungsproxy: Unerwarteter Fehler im Ereignisprotokoll für Azure AD-Anwendungsproxy im Microsoft-AAD-Ereignis "Anwendungsproxy-Connector" 12027

  • Netzwerkverfolgungen enthalten die folgende Signatur, ähnlich wie die folgende:

    • 7281 24:44 (644) 10.11.2.12 <App-Server-Hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <Hostname>. CONTOSO.COM <IP-Adresse des Anwendungsservers, der die TGS-Anforderungsadresse>

Dieses Problem wurde in KB5008601 behoben.

Nach der Installation dieses Updates kann microsoft Installer (MSI) Probleme beim Reparieren oder Aktualisieren von Apps haben. Zu den Apps, von deren Bekanntheit es sich handelt, gehören auch einige Apps von Service. Betroffene Apps können nach dem Versuch eines Updates oder einer Reparatur möglicherweise nicht geöffnet werden.

Um dieses Problem zu mildern, müssen Sie die betroffene App deinstallieren und dann die neueste Version der App installieren.

Wir arbeiten an einer Lösung und werden in einer bevorstehenden Version ein Update zur Verfügung stellen.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu entschärfen, während die LCU installiert und Microsoft Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Wenn Sie das Windows verwenden, wird Ihnen automatisch die neueste SSU(KB5005698)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket. 

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keine. Dieses Update wird automatisch aus dem Update heruntergeladen und Windows konfigurierten Richtlinien installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Windows 10

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Dateiinformationen für kumulatives Update 5007192.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×