Kazalo vsebine
×

Datum izdaje:

9. 11. 2021

Različico:

Samo varnostna posodobitev

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami in popravki, vsemi znanimi težavami in kako dobite posodobitev.

Pomembno: 

  • Windows 8.1 in Windows Server 2012 R2 sta se končala osnovna podpora in sta zdaj v razširjeni podpori. Od julija 2020 ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«) za ta operacijski sistem. Operacijski sistemi, ki so v razširjeni podpori, imajo le kumulativne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).

  • Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, Windows 8.1 in Windows Na domači strani zgodovine posodobitev za server 2012 R2 .

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja znano težavo, ki lahko prepreči napravam prenos in namestitev gonilnikov tiskalnika, ko naprave prvič poskušajo vzpostaviti povezavo z omrežnim tiskalnikom. To težavo smo opazili v napravah, ki dostopajo do tiskalnikov s strežnikom za tiskanje, ki uporablja povezave HTTP.

  • Odpravlja znano težavo, ki preprečuje internetnem tiskalniški strežniku, da bi pravilno paketno natisnil lastnosti tiskalnika, preden pošlje paket odjemalcu.

  • Odpravi težavo, pri kateri lahko nekatere aplikacije pri upodabljanje nekaterih elementov uporabniškega vmesnika ali pri risanje v aplikaciji vsebujejo nepričakovane rezultate. Do te težave lahko pride v aplikacijah, ki uporabljajo GDI+ in nastaviti ničelno širino predmeta peresa na zaslonih z visokimi pikami na palec (DPI) ali ločljivostjo, ali če aplikacija uporablja spreminjanje velikosti.

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnik za varnostne posodobitve in Varnostne posodobitve iz novembra 2021.

Znane težave v tej posodobitvi

Simptom

Rešitev

Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Po namestitvi te posodobitve lahko Windows pri vzpostavljanju povezave z oddaljenim tiskalnikom, ki je v skupni rabi v Windows tiskanjem:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Opomba Težave s povezavo tiskalnika, ki so opisane v tej težavi, so značilne za tiskane strežnike in jih pogosto ne opazujemo v napravah, zasnovanih za domačo uporabo. Tiskana okolja, na katera vpliva ta težava, so bolj pogosto na voljo v velikih podjetjih in organizacijah.

Ta težava je odpravljena v posodobitvi KB5008285.

Po namestitvi te posodobitve v krmilnik domene (DC) imate morda napake pri preverjanju pristnosti v strežnikih, ki se nanašajo na vstopnice za Kerberos, pridobljene prek storitve S4u2 proxy. Napake pri preverjanju pristnosti so posledica vstopnic Kerberos, ki so bile pridobljene prek storitve S4u2weather in uporabljene kot vstopnice za dokaze za prehod protokola na pooblaščenca za zaledne storitve, katerih podpis ni uspel. Preverjanje pristnosti Kerberos ne bo uspelo v scenarijih pooblastitve Kerberos, ki se zanašajo na čelno storitev za pridobivanje vstopnice za Kerberos namesto uporabnika za dostop do zaledne storitve. 

Pomembno Scenariji pooblastitve Kerberos, kjer odjemalec Kerberos zagotovi prvo storitev in vstopnico za dokaze, to ne vpliva. Ta težava Azure Active Directory vplivala na povsem Azure Active Directory okolja. 

Končni uporabniki v vašem okolju se morda ne bodo mogli vpisati v storitve ali aplikacije z enotno prijavo (SSO) z uporabo imenika Active Directory na mestu uporabe ali v hibridnem Azure Active Directory okolje. Posodobitve, nameščene v odjemalcu Windows naprave ne povzročijo ali vplivajo na to težavo.

Če želite več znakov in določenih napak, povezanih s to znano težavo, glejte znano težavo na Windows Release Health.

Ta težava je odpravljena v posodobitvi KB5008603.

Ko namestite to posodobitev, ima lahko Microsoft Installer (MSI) težave s popravljanjem ali posodabljanjem aplikacij. Aplikacije, za katere je znano, da to vpliva, vključujejo nekatere aplikacije od Aka. Te aplikacije se po poskusu posodobitve ali popravila morda ne bodo več odprle.

Ta težava je odpravljena v posodobitvi KB5008285.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Toplo priporočamo, da namestite najnovejšo posodobitev sklada servisiranja (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Če uporabljate Windows posodobitev, vam bo samodejno na voljo najnovejša različica sistema SSU (KB5001403). Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu storitve Microsoft Update. 

OPOMNIK Če uporabljate le varnostne posodobitve, boste morali namestiti tudi vse prejšnje posodobitve, ki so samo za varnost, in najnovejšo zbirno posodobitev za Internet Explorer(KB5006671).

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikacija: varnostna posodobitev

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za posodobitev 5007255. 

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×