9. november 2021 – KB5007192 (OS-build 14393.4770) – UTLØPT

Gjelder for
Windows 10, version 1607, all editions Windows Server 2016, all editions
UTLØPSVARSEL
Fra og med 12.09.2023 er KB5007192 ikke lenger tilgjengelig fra Windows Update, Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste oppdateringen for sikkerhetskvalitet.

Obs!

NYTT 09.11.2021
VIKTIG På grunn av minimal drift i forbindelse med jul og nyttår kommer det ikke en forhåndsversjon (kjent som en C-utgivelse) for desember 2021. Det kommer en månedlig sikkerhetsutgivelse (kjent som en «B»-utgivelse) for desember 2021. Vanlig månedlig vedlikehold for både B- og C-versjoner gjenopptas i januar 2022.

Obs!

11/19/20
Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.

Høydepunkter

  • Oppdateringer sikkerheten for Windows-operativsystemet.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem der enkelte apper kan få uventede resultater ved gjengivelse av enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angir en penneobjektsbredde på null (0) på skjermer med høy punkt per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.
  • Løser et problem som hindrer failover-klynging i å oppdatere DNS-poster (Domain Name Server).

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for november 2021.

Kjente problemer med denne oppdateringen

Klipp ut eller trykk for å vise kjente problemer
Symptom Løsning
Når du har installert denne oppdateringen, kan Windows-utskriftsklienter støte på følgende feil når du kobler til en ekstern skriver som er delt på en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Vær oppmerksom på Skrivertilkoblingsproblemene som beskrives i dette problemet, er spesifikke for utskriftsservere og observeres vanligvis ikke på enheter som er utformet for hjemmebruk. Utskriftsmiljøer som berøres av dette problemet, finnes oftere i virksomheter og organisasjoner.
Dette problemet er løst i KB5008207.
Når du har installert sikkerhetsoppdateringene for november, utgitt 9. november 2021 på domenekontrollere (DC) som kjører en versjon av Windows Server, kan det oppstå godkjenningsfeil på servere relatert til Kerberos-billetter som er anskaffet via S4u2self. Godkjenningsfeilene er et resultat av Kerberos-billetter innhentet via S4u2self og brukt som bevisbilletter for protokollovergang til representant til serverdeltjenester som ikke kan valideres signatur. Kerberos-godkjenning mislykkes i Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en serverdeltjeneste. Viktige Kerberos-delegeringsscenarier der en Kerberos-klient leverer frontend-tjenesten med en bevisforespørsel, påvirkes ikke. Rene Azure Active Directory-miljøer påvirkes ikke av dette problemet.

Sluttbrukere i miljøet ditt kan kanskje ikke logge på tjenester eller programmer ved hjelp av Enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid Azure Active Directory-miljø. Oppdateringer som er installert på Windows-klientenhetene, verken forårsaker eller påvirker dette problemet.

Berørte miljøer bruker kanskje følgende:

  • Azure Active Directory (AAD) Programproxy integrert Windows-godkjenning (IWA) ved hjelp av Kerberos-begrenset delegering (KCD)
  • Web Programproxy (WAP) Integrert Windows-godkjenning (IWA) Enkel pålogging (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) som bruker integrert Windows-godkjenning (IWA)
  • Mellomliggende enheter, inkludert belastningsfordelinger som utfører delegert godkjenning
Du kan få en eller flere av følgende feil når dette problemet oppstår:
  • Hendelsesliste kan vise Microsoft-Windows-Kerberos-Key-Distribution-Center-hendelse 18 logget i systemhendelsesloggen
  • Feil 0x8009030c med tekst Web Programproxy oppdaget en uventet logges i Azure AD Programproxy-hendelsesloggen i Microsoft-AAD Programproxy Connector-hendelse 12027
  • Nettverkssporinger inneholder følgende signatur som ligner på følgende:
    • 7281 24:44 (644) 10.11.2.12 <vertsnavn> for appserver.contoso.com KerberosV5 KerberosV5:TGS-forespørselsområde: CONTOSO.COM Navn: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <Vertsnavn>. CONTOSO.COM <IP-adressen til programserveren som foretar TGS-forespørselen>
Dette problemet er løst i KB5008601.
Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å bli påvirket, inkluderer noen apper fra Kaspersky. Berørte apper åpnes kanskje ikke etter at det er forsøkt på å oppdatere eller reparere. Dette problemet er løst i KB5008207.
Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). Vær oppmerksom på Dette påvirker ikke aktiveringen av andre versjoner eller utgaver av Windows.Client-enheter som forsøker å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.» Hendelsesloggoppføringer relatert til aktivering er en annen metode for å finne ut om du kan bli påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til WindowsLogs-programmet>. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:
  • KMS-klienten kan ikke nå KMS-verten.
  • KMS-verten svarte ikke.
  • Klienten mottok ikke svaret.
Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.
Dette problemet er løst i KB5010359.

Slik får du denne oppdateringen

Obs!

KB5007192 er ikke lenger tilgjengelig.