9 Kasım 2021 — KB5007255 (Yalnızca güvenlik güncelleştirmesi)

Uygulandığı Öğe
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Özet

İyileştirmeler ve düzeltmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.

Önemli

  • Windows 8.1Windows 8.1 ve Windows Server 2012Windows Server 2012 R2 temel desteğin sonuna ulaştı ve şu anda uzatılmış destek aşamasındalar. Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
  • Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi giriş sayfasına bakın.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • Cihazlar ilk kez bir ağ yazıcısına bağlanmaya çalıştığında cihazların yazıcı sürücülerini indirmelerini ve yüklemelerini engelleyebilen bilinen bir sorunu giderir. Bu sorunu, HTTP bağlantıları kullanan bir yazdırma sunucusu kullanarak yazıcılara erişen cihazlarda gözlemledik.
  • Bir İnternet yazdırma sunucusunun, paketi istemciye göndermeden önce değiştirilmiş yazıcı özelliklerini düzgün bir şekilde paketlemesini engelleyen bilinen bir sorunu giderir.
  • Bazı kullanıcı arabirimi ögelerini işlerken veya uygulama içinde çizim yaparken bazı uygulamaların beklenmeyen sonuçlar doğurabilmesine neden olabilen sorunu giderir. GDI+ kullanan ve yüksek nokta/inç (DPI) veya çözünürlüğe sahip ekranlarda sıfır (0) genişliğinde bir kalem nesnesi ayarlayan uygulamalarda ya da uygulamada ölçeklendirme kullanılıyorsa bu sorunla karşılaşabilirsiniz.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Kasım 2021 tarihli Güvenlik Güncelleştirmeler bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.
  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.
Bu güncelleştirmeyi yükledikten sonra Windows yazdırma istemcileri, bir Windows yazdırma sunucusunda paylaşılan uzak bir yazıcıya bağlanırken aşağıdaki hatalarla karşılaşabilir:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Notlar Bu sorunda açıklanan yazıcı bağlantı sorunları yazdırma sunucularına özgüdür ve ev kullanımı için tasarlanmış cihazlarda yaygın olarak gözlenmez. Bu sorundan etkilenen yazdırma ortamları daha çok işletmeler ve kuruluşlarda bulunur.
Bu sorun KB5008285'da çözülür.
Bu güncelleştirmeyi Etki Alanı Denetleyicinize (DC) yükledikten sonra, sunucularda S4u2self aracılığıyla alınan Kerberos Biletleri ile ilgili kimlik doğrulama hataları olabilir. Kimlik doğrulama hataları, S4u2self aracılığıyla alınan ve imza doğrulamasında başarısız olan arka uç hizmetlerine temsilci olarak protokol geçişi için kanıt biletleri olarak kullanılan Kerberos Biletlerinin bir sonucudur. Kerberos kimlik doğrulaması, bir arka uç hizmetine erişmek üzere kullanıcı adına Kerberos bileti almak için ön uç hizmetine dayanan Kerberos temsilcisi senaryolarında başarısız olur.
Önemli Kerberos istemcisinin ön uç hizmetine kanıt bileti sağladığı Kerberos temsilcisi senaryoları etkilenmez. Saf AzureAzure Active Directory ortamları bu sorundan etkilenmez.
Ortamınızdaki son kullanıcılar, şirket içi Active Directory veya karma bir Active Directory ortamında Çoklu Oturum Açma (SSO) kullanarak Azure veya uygulamalarda oturum açamayabilir. UpdatesGüncelleştirmeler İstemci Windows cihazlarda yüklü olması bu soruna neden olmaz veya etkilemez.
Bu bilinen sorunla ilgili daha fazla belirti ve belirli hatalar için lütfen Windows Sürüm Durumu ile ilgili bilinen soruna bakın.
Bu sorun KB5008603'te çözülür.
Bu güncelleştirmeyi yükledikten sonra Microsoft Installer (MSI), uygulamaları onarırken veya güncelleştirirken sorun yaşayabilir. Etkilendiği bilinen uygulamalar arasında Kaspersky'nin bazı uygulamaları yer alıyor. Etkilenen uygulamalar, bir güncelleştirme veya onarım girişiminden sonra açılmayabilir. Bu sorun KB5008285'da çözülür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

En son Güncelleştirme Paketi'ni yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

Windows Update kullanıyorsanız en son SSU (KB5001403) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.

ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız önceki tüm Yalnızca güvenlik güncelleştirmelerini ve en son Internet Explorer toplu güncelleştirmesini de (KB5006671) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Sınıflandırma: Güvenlik Güncelleştirmesi

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme 5007255 için dosya bilgilerini indirin.