Inhoudsopgave
×

Releasedatum:

9-11-2021

Versie:

Os Build 14393.4770

NIEUW 9-11-2021
BELANGRIJK Vanwege minimale bewerkingen tijdens de feestdagen en het komende westerse nieuwe jaar, is er geen preview-release (bekend als een C-release) voor de maand december 2021. Er komt een maandelijkse beveiligingsversie (bekend als een B-release) voor december 2021. De normale maandelijkse service voor zowel B- als C-versies wordt hervat in januari 2022.

11-19-20
Zie het artikel Windows het artikel over de typen updates Windows en de maandelijkse updatetypen voor kwaliteitsupdatesvoor meer informatie. Voor een overzicht van Windows 10, versie 1607, zie de pagina updategeschiedenis

Hoofdpunten

  • Beveiligingsupdates voor uw Windows besturingssysteem.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Dit probleem wordt opgelost waarbij bepaalde apps onverwachte resultaten kunnen hebben bij het weergeven van bepaalde elementen van de gebruikersinterface of bij het tekenen in de app. Mogelijk ondervindt u dit probleem met apps die GDI+ gebruiken en een penobject met breedte nul (0) instellen op beeldschermen met hoge puntjes per inch (DPI) of resolutie, of als de app schaalvergroting gebruikt.

  • Hiermee wordt een probleem opgelost waardoor failoverclustering dns-records (Domain Name Server) niet kan bijwerken.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Raadpleeg de nieuwe website beveiligingsupdatehandleiding en de beveiligingsupdates van november 2021voor meer informatie over de opgeloste beveiligingsproblemen.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Nadat u deze update hebt geïnstalleerd, kunnen Windows de volgende fouten optreden bij het maken van verbinding met een externe printer die wordt gedeeld op een Windows afdrukserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opmerking De problemen met de printerverbinding die in dit probleem worden beschreven, zijn specifiek voor afdrukservers en worden niet vaak waargenomen in apparaten die zijn ontworpen voor thuisgebruik. Afdrukomgevingen die door dit probleem worden beïnvloed, worden vaker gevonden in ondernemingen en organisaties.

Zie voor tijdelijke oplossingen en de meest recente status voor dit probleem Windows releasestatus.

Er wordt momenteel onderzoek gedaan en er wordt een update uitgebracht in een aanstaande release.

Na het installeren van de beveiligingsupdates van november, uitgebracht op 9 november 2021 op uw domeincontrollers (DC) waarop een versie van Windows Server wordt uitgevoerd, zijn er mogelijk verificatiefouten op servers met betrekking tot Kerberos-tickets die u hebt verkregen via S4u2self. De verificatiefouten zijn het gevolg van Kerberos-tickets die zijn verkregen via S4u2self en die worden gebruikt als bewijstickets voor de protocolovergang naar gemachtigde naar back-backendservices die niet kunnen worden gevalideerd door handtekeningen. Kerberos-verificatie mislukt in Kerberos-delegatiescenario's die afhankelijk zijn van de front-endservice om namens een gebruiker een Kerberos-ticket op te halen voor toegang tot een back-endservice. Belangrijke Kerberos-delegatiescenario's waarbij een Kerberos-client de front-endservice een bewijsticket biedt, worden niet beïnvloed. Pure Azure Active Directory omgevingen worden niet beïnvloed door dit probleem. 

Eindgebruikers in uw omgeving kunnen zich mogelijk niet aanmelden bij services of toepassingen met SSO (Single Sign On) met Behulp van Active Directory on-premises of in een hybride Azure Active Directory omgeving. Updates die zijn geïnstalleerd op Windows apparaten, veroorzaken dit probleem niet of zijn niet van invloed op dit probleem.

Getroffen omgevingen kunnen het volgende gebruiken:

  • Azure Active Directory (AAD) Application Proxy Integrated Windows Authentication (IWA) using Kerberos Constrained Delegation (KCD)

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) met IWA (Integrated Windows Authentication)

  • Tussenliggende apparaten, waaronder Load Balancers die gedelegeerde verificatie uitvoeren

Mogelijk ontvangt u een of meer van de volgende fouten wanneer u dit probleem ondervindt:

  • Gebeurtenisviewer kan Microsoft-Windows-Kerberos-Key-Distribution-Center gebeurtenis 18 laten zien die is aangemeld in het systeemgebeurtenislogboek

  • Foutmelding 0x8009030c met tekst webtoepassingsproxy die onverwacht is aangetroffen, wordt aangemeld in het gebeurtenislogboek Azure AD Application Proxy in Microsoft-AAD Application Proxy Connector event 12027

  • Netwerksporen bevatten de volgende handtekening die lijkt op de volgende:

    • 7281 24:44 (644) 10.11.2.12 <hostnaam voor app-server>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <IP-adres van de toepassingsserver waardoor de TGS-aanvraag>

Dit probleem is opgelost in KB5008601.

Na de installatie van deze update kan microsoft installer (MSI) problemen hebben met het herstellen of bijwerken van apps. Apps die worden beïnvloed, zijn enkele apps van Kaspersky. Getroffen apps kunnen mogelijk niet worden geopend nadat een update of reparatie is geprobeerd.

Als u dit probleem wilt beperken, moet u de betreffende app verwijderen en vervolgens de nieuwste versie van de app installeren.

We werken aan een oplossing en komen met een update in een toekomstige release.

Na de installatie van updates die zijn uitgebracht op 22 april 2021 of later, treedt er een probleem op dat van invloed is op versies van Windows Server die worden gebruikt als KMS-host (Key Management Services). Clientapparaten met Windows 10 Enterprise LTSC 2019 en Windows 10 Enterprise LTSC 2016 kunnen mogelijk niet worden geactiveerd. Dit probleem treedt alleen op wanneer u een nieuwe CSVLK (Customer Support Volume License Key) gebruikt. 

Opmerking Dit heeft geen invloed op de activering van een andere versie of editie van Windows. 

Clientapparaten die proberen te activeren en die worden beïnvloed door dit probleem, kunnen deze fout ontvangen: 'Fout: 0xC004F074. De Software Licensing-service heeft gerapporteerd dat de computer niet kan worden geactiveerd. Er kan geen contact worden gemaakt met de Key Management Service (KMS). Raadpleeg het gebeurtenislogboek voor toepassingen voor meer informatie.'

Vermeldingen in het gebeurtenislogboek met betrekking tot activering zijn een andere manier om aan te geven dat dit probleem mogelijk gevolgen voor u heeft. Open Logboeken op het clientapparaat waarvoor de activering is mislukt en ga naar Windows-logboeken > Toepassing. Als u alleen gebeurtenis-id 12288 zonder bijbehorende gebeurtenis-id 12289 ziet, betekent dit een van de volgende:

  • De KMS-client kan de KMS-host niet bereiken.

  • De KMS-host heeft niet gereageerd.

  • De client heeft het antwoord niet ontvangen.

Zie Nuttige KMS-clientgebeurtenissen - Gebeurtenis-id 12288 en Gebeurtenis-id 12289 voor meer informatie over deze gebeurtenis-id's.

We werken aan een oplossing en geven een update in een aanstaande release.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragenvoor algemene informatie over SSU's.

Als u een update Windows, wordt de nieuwste SSU(KB5005698)automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update volgens geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Voor een lijst met de bestanden die in deze update worden geleverd, downloadt u de bestandsgegevensvoor cumulatieve update 5007192.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×