Innholdsfortegnelse
×

Utgivelsesdato:

09.11.2021

Versjon:

OS-bygg 14393.4770

NY 09.01.2021
VIKTIG På grunn av minimale operasjoner i løpet av helligdagene og det kommende vestlige nye året, vil det ikke være en forhåndsvisningsversjon (kjent som en C-utgivelse) for måneden desember 2021. Det vil være en månedlig sikkerhetsutgivelse (kjent som en "B"-utgivelse) for desember 2021. Normal månedlig vedlikehold for både B- og C-lanseringer gjenopptas i januar 2022.

19.11.20
Hvis du vil Windows informasjon om terminologi for oppdatering, kan du se artikkelen om hvilke typer Windows og de månedlige oppdateringstypene for kvalitet. Hvis du vil ha en Windows 10, versjon 1607, kan du se oppdateringsloggsiden

Hovedpunkter

  • Oppdaterer sikkerheten for Windows operativsystem.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Løser et problem der enkelte apper kan ha uventede resultater når du gjengir enkelte elementer i brukergrensesnittet eller når du tegner i appen. Du kan støte på dette problemet med apper som bruker GDI+ og angi et penneobjekt med null (0) bredde på skjermer med høye prikker per tomme (PPT) eller oppløsning, eller hvis appen bruker skalering.

  • Løser et problem som hindrer failover-klynger i å oppdatere DNS-poster (Domain Name Server).

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.  

Hvis du vil ha mer informasjon om de løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering og sikkerhetsoppdateringene for november 2021.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert denne oppdateringen, Windows kan det oppstå følgende feil når du kobler til en ekstern skriver som er delt på en Windows utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Problemene med skrivertilkoblingen som beskrives i dette problemet, er spesifikke for utskriftsservere og er vanligvis ikke observert på enheter som er utformet for hjemmebruk. Utskriftsmiljøer som påvirkes av dette problemet, finnes oftere i virksomheter og organisasjoner.

Hvis du vil ha informasjon om midlertidige løsninger og den nyeste statusen for dette problemet, kan du Windows utgivelsestilstand.

Vi undersøker for øyeblikket og vil gi en oppdatering i en kommende utgivelse.

Når du har installert sikkerhetsoppdateringene for november, utgitt 9. november 2021 på domenekontrollere (DC) som kjører en versjon av Windows Server, kan det hende du har godkjenningsfeil på servere som er relatert til Kerberos-billetter som er anskaffet via S4u2self. Godkjenningsfeilene er et resultat av at Kerberos-billetter er kjøpt via S4u2self og brukes som bevisbilletter for protokollovergang for å delegere til backend-tjenester som ikke klarer signaturvalidering. Kerberos-godkjenning mislykkes på Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for å hente en Kerberos-billett på vegne av en bruker for å få tilgang til en bakservertjeneste. Viktige Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten med en bevisforespørsel, påvirkes ikke. Rene Azure Active Directory miljøer påvirkes ikke av dette problemet. 

Sluttbrukere i miljøet kan kanskje ikke logge på tjenester eller programmer ved hjelp av Enkel pålogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid-Azure Active Directory miljø. Oppdateringer som er installert på Windows enheter, vil ikke forårsake eller påvirke dette problemet.

Berørte miljøer kan bruke følgende:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) ved hjelp av Kerberos Constrained Delegation (KCD)

  • Web Application Proxy (WAP) Integrert Windows godkjenning (IWA) enkel pålogging (SSO)

  • AdFS (Active Directory Federated Services)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjelp av Windows (IWA)

  • Mellomliggende enheter, inkludert belastningsfordelinger som utfører delegert godkjenning

Du kan få én eller flere av følgende feil når du støter på dette problemet:

  • Hendelsesliste kan vise hendelsen Microsoft-Windows-Kerberos-Key-Distribution-Center 18 som er logget i systemhendelsesloggen

  • Feil 0x8009030c med teksten Web Application Proxy oppdaget en uventet loggføres i hendelsesloggen for Azure AD-programproxy i Microsoft-AAD Application Proxy Connector-hendelse 12027

  • Nettverksspor inneholder følgende signatur som ligner på følgende:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <vertsnavn>. CONTOSO.COM <IP-adressen til programserveren som foretar TGS-forespørselen>

Dette problemet er løst i KB5008601.

Når du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med å reparere eller oppdatere apper. Apper som er kjent for å være berørt, omfatter noen apper fra Kaspersky. Berørte apper kan ikke åpnes etter at en oppdatering eller reparasjon er forsøkt.

Hvis du vil redusere dette problemet, må du avinstallere den berørte appen og deretter installere den nyeste versjonen av appen.

Vi jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse.

Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). 

Obs! Dette påvirker ikke aktivering av andre versjoner eller utgaver av Windows. 

Klientenheter som prøver å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.»

Hendelsesloggoppføringer relatert til aktivering er en annen måte å finne ut på om du er påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til Windows-logger > Program. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:

  • KMS-klienten kan ikke nå KMS-verten.

  • KMS-verten svarte ikke.

  • Klienten mottok ikke svaret.

Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.

Vi arbeider med en løsning og vil gi en oppdatering i en kommende utgivelse.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSU-er forbedrer påliteligheten til oppdateringsprosessen for å løse potensielle problemer under installasjon av LCU og bruk av sikkerhetsreparasjoner fra Microsoft. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.

Hvis du bruker Windows Update, vil den nyeste SSU(KB5005698)bli tilbudt deg automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows 10

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering 5007192.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×