9 de novembro de 2021 — KB5007192 (build do sistema operacional 14393.4770) – EXPIRADO

Sintoma

Solução alternativa

Depois de instalar essa atualização, os clientes de impressão do Windows podem encontrar os seguintes erros ao se conectar a uma impressora remota compartilhada em um servidor de impressão do Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Observação Os problemas de conexão da impressora descritos neste problema são específicos para servidores de impressão e não são comumente observados em dispositivos projetados para uso doméstico. Os ambientes de impressão afetados por esse problema são mais comumente encontrados em empresas e organizações.

Esse problema é resolvido em KB5008207.

Depois de instalar as atualizações de segurança de novembro, lançadas em 9 de novembro de 2021 em seus Controladores de Domínio (DC) que estão executando uma versão do Windows Server, você pode ter falhas de autenticação em servidores relacionados ao Kerberos Tickets adquiridos por meio do próprio S4u2. As falhas de autenticação são resultado de Tickets Kerberos adquiridos por meio do S4u2self e usados como tíquetes de evidência para a transição de protocolo para delegar serviços de back-end que falham na validação de assinatura. A autenticação Kerberos falhará nos cenários de delegação kerberos que dependem do serviço front-end para recuperar um tíquete Kerberos em nome de um usuário para acessar um serviço de back-end. Cenários importantes de delegação kerberos em que um cliente Kerberos fornece o serviço de front-end com um tíquete de evidência não são afetados. Ambientes puros do Azure Active Directory não são afetados por esse problema. 

Os usuários finais em seu ambiente podem não conseguir entrar em serviços ou aplicativos usando Single Sign On (SSO) usando o Active Directory local ou em um ambiente híbrido do Azure Active Directory. Atualizações instalados nos dispositivos Windows cliente não causarão ou afetarão esse problema.

Os ambientes afetados podem estar usando o seguinte:

• O Azure Active Directory (AAD) Proxy de Aplicativo IWA (Autenticação Integrada do Windows) usando o KCD (Delegação Restrita do Kerberos)

• IWA (Autenticação Integrada do Windows) (WAP) Single Sign On de Proxy de Aplicativo Web (SSO)

• ADFS (Active Directory Federated Services)

• Microsoft SQL Server

• IIS (Serviços de Informações da Internet) usando a IWA (Autenticação Integrada do Windows)

• Dispositivos intermediários, incluindo Load Balancers executando autenticação delegada

Você pode receber um ou mais dos seguintes erros ao encontrar esse problema:

• Visualizador de Eventos pode mostrar o evento Microsoft-Windows-Kerberos-Key-Distribution-Center 18 registrado no log de eventos do Sistema

• Erro 0x8009030c com o Proxy de Aplicativo Web de texto encontrado um inesperado é registrado no log de eventos Azure AD Proxy de Aplicativo no evento Microsoft-AAD Proxy de Aplicativo Connector 12027

• Os rastreamentos de rede contêm a seguinte assinatura semelhante à seguinte:

  • 7281 24:44 (644) 10.11.2.12 <nome do host do servidor de aplicativo>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <nome do host>. CONTOSO.COM <endereço IP do servidor de aplicativo que faz a solicitação TGS>

Esse problema é resolvido em KB5008601.

Depois de instalar essa atualização, o MSI (Microsoft Installer) pode ter problemas para reparar ou atualizar aplicativos. Os aplicativos que são conhecidos por serem afetados incluem alguns aplicativos da Kaspersky. Os aplicativos afetados podem não abrir depois que uma atualização ou reparo tiver sido tentado.

Esse problema é resolvido em KB5008207.

Após a instalação das atualizações lançadas em 22 de abril de 2021 ou posterior, ocorreu um problema que afeta as versões do Windows Server que estão em uso como um host do Servidor de Gerenciamento de Chaves (KMS). Os dispositivos cliente que executam o Windows 10 Enterprise LTSC 2019 e o Windows 10 Enterprise LTSC 2016 podem falhar na ativação. Esse problema ocorre somente ao usar uma nova Chave de Licença de Volume de Suporte ao Cliente (CSVLK). 

Observação Isso não afeta a ativação de nenhuma outra versão ou edição do Windows. 

Os dispositivos clientes que estão tentando ativar e são afetados por esse problema podem receber o erro “Erro: 0xC004F074. O Serviço de Licenciamento de Software informou que o computador não pôde ser ativado. Nenhum Serviço de Gerenciamento de Chaves (KMS) pôde ser contatado. Consulte o Log de Eventos do Aplicativo para obter informações adicionais.”

As entradas do Log de Eventos relacionadas à ativação são outra forma de saber que você pode ser afetado por esse problema. Abra o Visualizador de Eventos no dispositivo cliente que com falha na ativação e acesse Logs do Windows > Aplicativo. Se você vir somente a ID de evento 12288 sem uma ID de evento correspondente 12289, isso significa uma das seguintes opções:

• O cliente KMS não pôde acessar o host KMS.

• O host KMS não respondeu.

• O cliente não recebeu resposta.

Para obter mais informações sobre essas IDs de eventos, consulte Eventos úteis do cliente KMS - ID do evento 12288 e ID do evento 12289.

Este problema é resolvido em KB5010359.