9. novembar 2021.—KB5007192 (verzija operativnog sistema 14393.4770) – ISTEKLO

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions
OBAVEŠTENJE O ISTEKU ROKA
Od 12.9.2023. KB5007192 više nije dostupan u Windows Update, u katalogu Microsoft Update niti na drugim kanalima izdanja. Preporučujemo da ažurirate uređaje na najnoviju bezbednosnu kvalitativnu ispravku.

Napomena

DATUM NOVI: 9.11.2021.
VAŽNO Zbog minimalnog broja operacija tokom praznika i predstojeće zapadne nove godine, neće biti preliminarnog izdanja (poznato kao "C" izdanje) za decembar 2021. godine. Biće dostupno mesečno bezbednosno izdanje (poznato kao "B" izdanje) za decembar 2021. Normalno mesečno servisiranje za B i C izdanja nastaviće se u januaru 2022.

Napomena

11/19/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10, verzije 1607, pogledajte stranicu istorija ažuriranja.

Istaknute stavke

  • Novosti bezbednost za operativni sistem Windows.

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ključne promene uključuju:

  • Rešava problem koji određene aplikacije mogu imati neočekivane rezultate prilikom prikaza nekih elemenata korisničkog interfejsa ili prilikom crtanja u okviru aplikacije. Možete da naiđete na ovaj problem sa aplikacijama koje koriste GDI+ i postavljaju objekat olovke nulte širine (0) na ekranima sa visokim brojem tačaka po inču (DPI) ili rezoluciji, odnosno ako aplikacija koristi podešavanje razmere.
  • Rešava problem koji sprečava grupisanje za preuzimanje rada instance koja padne da ažurira zapise servera imena domena (DNS).

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o rešenim bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti za novembar 2021.

Poznati problemi u ovoj ispravci

Napravite isečte ili dodirnite da biste prikazali poznate probleme
Simptom Privremeno rešenje
Nakon instaliranja ove ispravke, Windows klijenti za štampanje mogu da naiđu na sledeće greške prilikom povezivanja sa udaljenim štampačem koji se deli na Windows serveru za štampanje:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Napomena Problemi sa vezom štampača opisani u ovom problemu specifični su za servere za štampanje i obično se ne primećuju na uređajima dizajniranim za kućnu upotrebu. Okruženja za štampanje na koja ovaj problem utiče češće se nalaze u preduzećima i organizacijama.
Ovaj problem je rešen u KB5008207.
Nakon instaliranja bezbednosnih ispravki iz novembra, objavljenih 9. novembra 2021. godine na vašim kontrolerima domena (DC) koji koriste verziju Windows Server, možda ćete imati greške u potvrdi identiteta na serverima koji se odnose na Kerberos ulaznice nabavljene putem S4u2self. Neuspesi u autentifikaciji rezultat su Kerberos ulaznica stečenih preko S4u2self i koriste se kao dokazni tiket za prelazak protokola na delegiranje na backend usluge koje ne uspevaju u validaciji potpisa. Kerberos potvrda identiteta neće uspeti u scenarijima Kerberos delegiranja koji se oslanjaju na izloženu uslugu za preuzimanje Kerberos tikete u ime korisnika za pristup potpornoj usluzi. Važno Kerberos delegiranje Scenario gde Kerberos klijent obezbeđuje izloženu uslugu sa dokaznim tiketom nisu zahvaćeni. Ovaj problem ne utiče na čista Azure Active Directory okruženja.

Krajnji korisnici u vašem okruženju možda neće moći da se prijave u usluge ili aplikacije pomoću Jedinstveno prijavljivanje (SSO) koristeći lokalnu uslugu Active Directory ili u hibridnom Azure Active Directory okruženju. Novosti instalirane na Windows uređajima klijenta neće uzrokovati ovaj problem niti uticati na njega.

Ugrožena okruženja možda koriste sledeće:

  • Azure Active Directory (AAD) proxy aplikacije Integrisana Windows potvrda identiteta (IWA) pomoću Kerberos ograničenog delegiranja (KCD)
  • Proxy za veb aplikaciju (WAP) Integrisana Windows potvrda identiteta (IWA) Jedinstveno prijavljivanje (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) pomoću integrisane Windows potvrde identiteta (IWA)
  • Posredni uređaji, uključujući balansere opterećenja koji izvršavaju delegiranu potvrdu identiteta
Možda ćete dobiti jednu ili više sledećih grešaka kada naiđete na ovaj problem:
  • Prikazivač događaja može prikazati Microsoft-Windows-Kerberos-Key-Distribution-Center događaj 18 evidentiran u evidenciji sistemskih događaja
  • Greška 0x8009030c sa tekstom Web Application Proxy encountered neočekivano je evidentirano u Azure AD Evidencija događaja proxy aplikacije u Microsoft-AAD događaju konektora proxy aplikacije 12027
  • Praćenja mreže sadrže sledeći potpis sličan sledećem:
    • 7281 24:44 (644) 10.11.2.12 <App Server Hostname.contoso.com> KerberosV5 KerberosV5:TGS Zahtev za oblast: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <ime hosta>. CONTOSO.COM <IP adrese servera aplikacije koji šalje TGS zahtev>
Ovaj problem je rešen u KB5008601.
Nakon instaliranja ove ispravke, Microsoft Installer (MSI) će možda imati problema sa popravkom ili ažuriranjem aplikacija. Aplikacije za koje se zna da su pogođene uključuju neke aplikacije kompanije Kaspersky. Aplikacije na koje ovo utiče možda neće moći da se otvore nakon pokušaja ažuriranja ili popravke. Ovaj problem je rešen u KB5008207.
Nakon instaliranja ispravki objavljenih 22. aprila 2021. ili novije verzije, javlja se problem koji utiče na verzije sistema Windows Server koje se koriste kao Key Management Services (KMS) host. Klijentski uređaji Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda neće uspeti da se aktiviraju. Do ovog problema dolazi samo kada koristite novu šifru za količinsku licencu korisničke podrške (CSVLK). Napomena Ovo ne utiče na aktiviranje bilo koje druge verzije ili izdanja operativnog sistema Windows. Klijentski uređaji koji pokušavaju da se aktiviraju i na koje ovaj problem utiče mogu da prime grešku "Greška: 0xC004F074. Usluga licenciranja softvera je prijavila da nije moguće aktivirati računar. Nije moguće kontaktirati Key Management Service (KMS). Dodatne informacije potražite u evidenciji događaja aplikacije." Stavke evidencije događaja povezane sa aktivacijom još jedan su način koji ukazuje na to da ovaj problem može da utiče na vas. Otvorite Prikazivač događaja na uređaju klijenta koji nije uspeo da se aktivira i idite uaplikacijuWindows evidencije>. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sledećeg:
  • KMS klijent nije mogao da stigne do KMS hosta.
  • KMS host nije odgovorio.
  • Klijent nije primio odgovor.
Za više informacija o ovim ID-ovima događaja, pogledajte Korisni događaji KMS klijenta – ID događaja 12288 i ID događaja 12289.
Ovaj problem je rešen u KB5010359.

Kako da preuzmete ovu ispravku

Napomena

KB5007192 više nije dostupan.