Povezane teme
×
Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Datum izdanja:

9.11.2021.

Verzija:

Međuverzija OS-a 14393.4770

OBAVIJEST O ISTEKU

Od 12. 9. 2023. KB5007192 više nije dostupan putem servisa Windows Update, kataloga Microsoft Update ni drugih kanala za izdavanje. Preporučujemo da ažurirate uređaje na najnovije sigurnosno ažuriranje kvalitete.

NOVO 9. 11. 2021.
VAŽNO Zbog minimalnih operacija tijekom praznika i nadolazeće zapadne nove godine, za mjesec prosinca 2021. neće biti pretpreglednog izdanja (poznato pod nazivom "C". Za prosinac 2021. bit će mjesečno sigurnosno izdanje (poznato pod nazivom "B". Normalno mjesečno servisiranje za izdanja B i C nastavit će se u siječnju 2022.

19. 11. 2010
. Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1607 potražite na stranici povijesti ažuriranja

Izdvojeno

  • Ažuriranja sigurnosti za operacijski sustav Windows.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem zbog kojeg određene aplikacije mogu imati neočekivane rezultate prilikom prikazivanja nekih elemenata korisničkog sučelja ili prilikom crtanja unutar aplikacije. Mogli biste naići na taj problem s aplikacijama koje koriste GDI+ i postaviti objekt olovke nulte širine (0) na zaslonima s visokim točkama po inču (DPI) ili razlučivosti ili ako aplikacija koristi skaliranje.

  • Rješava problem koji onemogućuje klasteriranje u slučaju pogreške da ažurira DNS (Domain Name Server) zapise.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.  

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz studenog 2021 Ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ovog ažuriranja klijenti za ispis sustava Windows mogu naići na sljedeće pogreške prilikom povezivanja s udaljenim pisačem koji se zajednički koristi na poslužitelju za ispis sustava Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Napomena Problemi s vezom pisača opisani u ovom problemu specifični su za poslužitelje za ispis i često se ne mogu uočiti na uređajima namijenjenima kućnoj upotrebi. Okruženja ispisa na koja utječe taj problem najčešće se nalaze u tvrtkama i ustanovama.

Taj je problem riješen u KB5008207.

Nakon instalacije sigurnosnih ažuriranja za studeni, izdanog 9. studenog 2021. na domenske kontrolere (DC) koji koriste verziju sustava Windows Server, možda imate neuspješnu provjeru autentičnosti na poslužiteljima koji se odnose na Kerberos Tickets dobivene putem sustava S4u2self. Neuspjesi provjere autentičnosti rezultat su kerberos tickets dobivenih putem S4u2self i koriste se kao dokazne karte za protokol prijelaza na delegata na pozadinske usluge koje ne uspijevaju provjeru valjanosti potpisa. Kerberos provjera autentičnosti neće uspjeti u scenarijima delegiranja kerberos koji se na servisu sučelja pozivaju za dohvaćanje karte Kerberos u ime korisnika radi pristupa pozadinskom servisu. Važni scenariji delegiranja tvrtke Kerberos u kojima klijent kerberos pruža pristupnu uslugu s dokaznom etiketom nije pogođen. Taj problem ne utječe na okruženja servisa Azure Active Directory. 

Krajnji korisnici u vašem okruženju možda se neće moći prijaviti u servise ili aplikacije pomoću Jedinstvena prijava (SSO) pomoću lokalnog servisa Active Directory ili u hibridnom okruženju servisa Azure Active Directory. Ažuriranja instaliran na klijentskim uređajima sa sustavom Windows neće uzrokovati ili utjecati na taj problem.

Zahvaćena okruženja možda koriste sljedeće:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Integrirana provjera autentičnosti sustava Windows (IWA) proxyja web-aplikacije (WAP) Jedinstvena prijava (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) pomoću integrirane provjere autentičnosti u sustavu Windows (IWA)

  • Posredni uređaji, uključujući raspoređivače opterećenja koji izvršavaju delegiranu provjeru autentičnosti

Kada naiđete na taj problem, možda ćete primiti jednu ili više sljedećih pogrešaka:

  • Preglednik događaja može prikazati događaj Microsoft-Windows-Kerberos-Key-Distribution-Center 18 zabilježen u zapisniku događaja sustava

  • Pogreška 0x8009030c kada je proxy web-aplikacije teksta naišao na neočekivani zapisuje se u zapisniku događaja proxyja aplikacije sustava Azure AD u događaju Microsoft-AAD Application Proxy Connector 12027

  • Praćenje mreže sadrži sljedeći potpis sličan sljedećem:

    • 7281 24:44 (644) 10.11.2.12 <naziv glavnog računala poslužitelja aplikacije>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <naziv glavnog računala>. CONTOSO.COM <IP adresa poslužitelja aplikacije koja zahtijeva TGS>

Taj je problem riješen u KB5008601.

Nakon instalacije ovog ažuriranja Microsoft Installer (MSI) može imati problema s popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su pogođene obuhvaćaju neke aplikacije tvrtke Kaspersky. Zahvaćene aplikacije možda se neće moći otvoriti nakon pokušaja ažuriranja ili popravka.

Taj je problem riješen u KB5008207.

Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). 

Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje Windows. 

Na klijentskim uređajima, koji pokušavaju aktivirati sustav i na koje taj problem utječe, može se pojaviti poruka o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije."

Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite preglednik događaja na klijentskom uređaju, koji nije uspio aktivaciju i otvorite Windows zapisnike> aplikaciju. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:

  • Klijent KMS-a ne može doći do glavnog računala za KMS.

  • Glavno računalo KMS-a nije odgovorilo.

  • Klijent nije primio odgovor.

Dodatne informacije o tim identifikacijskim brojevima događaja potražite u člankuKorisni događaji klijenta za KMS – ID događaja 12288 i ID događaja 12289.

Taj je problem riješen u ažuriranju KB5010359.

Kako preuzeti ovo ažuriranje

KB5007192 više nije dostupna.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×