Ngày 9 tháng 11 năm 2021—KB5007192 (Bản dựng HĐH 14393.4770) - ĐÃ HẾT HẠN

Áp dụng cho
Windows 10, version 1607, all editions Windows Server 2016, all editions
THÔNG BÁO HẾT HẠN
Kể từ ngày 12 tháng 9 năm 2023, KB5007192 không còn khả dụng từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

Lưu ý

MỚI 09/11/2021
QUAN TRỌNG Do các hoạt động tối thiểu trong các ngày nghỉ và dịp Tết âm lịch sắp tới nên sẽ không có bản phát hành xem trước (được gọi là bản phát hành "C") cho tháng 12 năm 2021. Sẽ có bản phát hành bảo mật hàng tháng (được gọi là bản phát hành "B") cho tháng 12 năm 2021. Dịch vụ hàng tháng bình thường cho cả bản phát hành B và C sẽ tiếp tục vào tháng 1 năm 2022.

Lưu ý

11/19/20
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.

Tô sáng

  • Cập nhật mật cho hệ điều hành Windows của bạn.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố trong đó một số ứng dụng có thể có kết quả không mong muốn khi hiển thị một số thành phần giao diện người dùng hoặc khi vẽ bên trong ứng dụng. Bạn có thể gặp phải sự cố này với các ứng dụng sử dụng GDI+ và đặt đối tượng bút có độ rộng bằng không (0) trên màn hình có số chấm trên mỗi inch (DPI) hoặc độ phân giải cao hoặc nếu ứng dụng đang sử dụng xác định tỷ lệ.
  • Khắc phục sự cố ngăn không cho Cụm Chuyển đổi dự phòng cập nhật bản ghi Máy chủ Tên Miền (DNS).

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 11 năm 2021 Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Clip hoặc gõ nhẹ để xem các sự cố đã biết
Dấu hiệu Giải pháp
Sau khi cài đặt bản cập nhật này, máy khách in Windows có thể gặp phải các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Lưu ý Các sự cố kết nối máy in được mô tả trong sự cố này chỉ dành riêng cho máy chủ in và thường không được quan sát thấy trên các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy nhiều hơn trong các doanh nghiệp và tổ chức.
Sự cố này được khắc phục trong KB5008207.
Sau khi cài đặt bản cập nhật bảo mật tháng 11, phát hành ngày 9 tháng 11 năm 2021 trên Bộ kiểm soát Miền (DC) đang chạy phiên bản Windows Server, bạn có thể gặp lỗi xác thực trên các máy chủ liên quan đến Kerberos Tickets đã mua được thông qua S4u2self. Lỗi xác thực là kết quả của Kerberos Tickets được mua thông qua S4u2self và được sử dụng làm bằng chứng cho việc chuyển giao thức sang đại diện cho các dịch vụ phụ trợ mà không xác thực chữ ký. Xác thực Kerberos sẽ không thành công trong các trường hợp ủy quyền Kerberos dựa trên dịch vụ ngoại vi để truy xuất phiếu Kerberos thay mặt cho người dùng để truy nhập dịch vụ phụ trợ. Các trường hợp ủy quyền Kerberos quan trọng khi một máy khách Kerberos cung cấp dịch vụ ngoại vi với phiếu bằng chứng không bị ảnh hưởng. Sự cố Azure active Directory thuần túy không bị ảnh hưởng bởi sự cố này.

Người dùng cuối trong môi trường của bạn có thể không đăng nhập được vào các dịch vụ hoặc ứng dụng bằng Đăng nhập một lần (SSO) bằng cách sử dụng Active Directory tại chỗ hoặc trong môi trường Active Directory Azure kết hợp. Cập nhật cài đặt trên thiết bị chạy Windows của máy khách sẽ không gây ra hoặc ảnh hưởng đến sự cố này.

Môi trường bị ảnh hưởng có thể đang sử dụng như sau:

  • Azure Active Directory (AAD) Proxy ứng dụng Xác thực Windows Tích hợp (IWA) bằng cách sử dụng Ủy quyền Hạn chế Kerberos (KCD)
  • Xác Proxy ứng dụng Web (WAP) Xác thực Windows Tích hợp (IWA) Đăng nhập một lần (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Dịch vụ Thông tin Internet (IIS) sử dụng Xác thực Windows Tích hợp (IWA)
  • Các thiết bị trung gian bao gồm Cân bằng Tải thực hiện xác thực ủy nhiệm
Bạn có thể gặp phải một hoặc nhiều lỗi sau đây khi gặp phải sự cố này:
  • Trình xem sự kiện có thể hiển thị sự kiện Microsoft-Windows-Kerberos-Key-Distribution-Center 18 được ghi nhật ký trong nhật ký sự kiện Hệ thống
  • Lỗi 0x8009030c với văn bản Web Proxy ứng dụng gặp phải lỗi không mong muốn được ghi nhật ký trong nhật ký sự kiện Azure AD Proxy ứng dụng trong sự kiện Microsoft-AAD Proxy ứng dụng Connector 12027
  • Dấu vết mạng chứa chữ ký sau đây tương tự như sau:
    • 7281 24:44 (644) 10.11.2.12 <app server hostname.contoso.com> KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <tên máy chủ>. <CONTOSO.COM ip của máy chủ ứng dụng thực hiện yêu cầu TGS>
Sự cố này được khắc phục trong KB5008601.
Sau khi cài đặt bản cập nhật này, Microsoft Installer (MSI) có thể gặp sự cố khi sửa chữa hoặc cập nhật ứng dụng. Các ứng dụng được biết là bị ảnh hưởng bao gồm một số ứng dụng từ Kaspersky. Các ứng dụng bị ảnh hưởng có thể không mở được sau khi cố gắng cập nhật hoặc sửa chữa. Sự cố này được khắc phục trong KB5008207.
Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa Cấp phép Số lượng lớn của Bộ phận Hỗ trợ Khách hàng (CSVLK) mới. Lưu ý Điều này không ảnh hưởng đến việc kích hoạt bất kỳ phiên bản hoặc phiên bản nào khác của các thiết bị Windows.Client đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể gặp lỗi "Lỗi: lỗi 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Nhật ký Sự kiện Ứng dụng để biết thêm thông tin." Mục Nhật ký Sự kiện liên quan đến kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem sự kiện trên thiết bị khách không kích hoạt được và đi tới Ứng dụng Nhật ký> Windows. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:
  • Máy khách KMS không thể tiếp cận máy chủ KMS.
  • Máy chủ KMS không phản hồi.
  • Máy khách không nhận được phản hồi.
Để biết thêm thông tin về các ID sự kiện này, hãy xem Sự kiện máy khách KMS hữu ích - ID Sự kiện 12288 và ID Sự kiện 12289.
Sự cố này đã được giải quyết trong KB5010359.

Cách tải bản cập nhật này

Lưu ý

KB5007192 không còn sẵn dùng.