Laidiena datums:

09.11.2021

Versija:

Tikai drošības atjauninājums

Kopsavilkums

Uzziniet vairāk par šo drošības atjauninājumu, ieskaitot uzlabojumus un labojumus, visas zināmās problēmas un to, kā iegūt atjauninājumu.

Svarīgi!: 

  • Windows 8.1 un Windows Server 2012 R2 ir sasniedzis galvenā atbalsta beigas un tagad ir nodrošināts paplašinātais atbalsts. Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs pieejami neobligāti ar drošību nesaistīti laidieni (dēvēti par "C" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

  • Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritiski svarīgiem atjauninājumiem, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 8.1 un Windows Server 2012 R2 atjaunināšanas vēstures sākumlapu.

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.

  • Novērš zināmu problēmu, kas var neļaut ierīcēm lejupielādēt un instalēt printera draiverus, kad ierīces pirmoreiz mēģina izveidot savienojumu ar tīkla printeri. Šī problēma ir konstatēta ierīcēs, kurās piekļūst printeriem, izmantojot drukas serveri, kas izmanto HTTP savienojumus.

  • Novērš zināmu problēmu, kas neļauj interneta drukas serverim pareizi izdrukāt modificētus printera rekvizītus pirms pakotnes nosūtīšanas klientam.

  • Novērš problēmu, kuras dēļ, attēlojot dažus lietotāja interfeisa elementus vai zīmējot lietojumprogrammā, atsevišķās lietojumprogrammās var rasties neparedzēti rezultāti. Šāda problēma var rasties lietojumprogrammās, kas izmanto GDI+ un iestata nulles (0) platuma pildspalvas objektu displejos ar augstu punktu collā (DPI) vai izšķirtspēju, vai ja lietojumprogramma izmanto mērogošanu.

Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni un 2021. gada novembra drošības atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību.

Izpildiet kādu no tālāk aprakstītajām darbībām:

  • Veiciet darbību no procesa, kuram ir administratora tiesības.

  • Veiciet darbību no mezgla, kam nav CSV īpašumtiesību.

Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā.

Pēc šī atjauninājuma instalēšanas Windows klienti var saskarties ar šādām kļūdām, veidojot savienojumu ar attālo printeri, kas tiek koplietots Windows serverī:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Piezīme Šajā problēma aprakstītas printera savienojuma problēmas, kas raksturīgas drukas serveriem un parasti nav novērojama ierīcēs, kas paredzētas lietošanai mājās. Drukāšanas vides, kuras ietekmē šī problēma, biežāk atrodamas uzņēmumos un organizācijās.

Šī problēma ir novērsta atjauninājumā KB5008285.

Pēc šī atjauninājuma instalēšanas domēna kontrollerī (DC) iespējams veikt autentifikācijas kļūmes serveros, kas saistīti ar Kerberos biļetēm, kas iegūtas, izmantojot S4u2. Autentifikācijas kļūmes izraisa Kerberos biļetes, kas iegādātas, izmantojot S4u2 pats, un tiek izmantotas kā pierādījumu biļetes protokola pārejai uz pārstāvja pakalpojumiem, kas neizdoties paraksta validācija. Kerberos autentifikācija neizdosies Kerberos deleģēšanas scenārijos, kas paļaujas uz priekšgalsa pakalpojumu, lai lietotāja vārdā izgūtu Kerberos biļeti un piekļūt aizmugursavilces pakalpojumam. 

Svarīgi Kerberos deleģēšanas scenāriji, kad Kerberos klients nodrošina priekšgalsa pakalpojumu ar pierādījumu biļeti, netiek ietekmēts. Šī Azure Active Directory neietekmē tīrstās vides. 

Lietotāji jūsu vidē, iespējams, nevarēs pierakstīties pakalpojumos vai lietojumprogrammās, izmantojot vienoto pierakstī-šanu (Single Sign On — SSO), izmantojot lokālo Active Directory, vai hibrīdajā Azure Active Directory vidē. Šo problēmu neradīs Windows instalētie atjauninājumi, kas instalēti klienta ierīcēs.

Lai uzzinātu par papildu simptomiem un konkrētām kļūdām, kas saistītas ar šo zināmo problēmu, lūdzu, skatiet zināmo problēmu Windows darbspēju.

Šī problēma ir novērsta atjauninājumā KB5008603.

Pēc šī atjauninājuma instalēšanas programmai Microsoft Installer (MSI), iespējams, ir problēmas ar programmu labošanu vai atjaunināšanu. Lietojumprogrammas, kuras, iespējams, tiek ietekmētas, ietver dažas Antivirusprogrammas. Ietekmētās programmas var neizdoties atvērt pēc atjaunināšanas vai labošanas mēģinājuma.

Šī problēma ir novērsta atjauninājumā KB5008285.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Pirms jaunākā apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows atjauninājums, jaunākā SSU (KB5001403) jums tiks piedāvāta automātiski. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. 

ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, būs jāinstalē arī visi iepriekšējie tikai drošības atjauninājumi un jaunākais kumulatīvais atjauninājums pārlūkprogrammai Internet Explorer (KB5006671).

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet citas tālāk norādītās opcijas.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikācija — drošības atjauninājums

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjaunināšanas 5007255. 

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.