目录
×

发布日期:

2021/11/9

版本:

OS 内部版本 14393.4770

NEW 11/9/2021
重要由于假日和即将到来的西部元年操作最少,因此在 2021 年 12 月 ("C"版本) 预览版。 2021 年 12 月 (一个称为"B") 版本。 B 和 C 版本的正常月度服务将于 2022 年 1 月恢复。

2010/11/19
有关更新Windows的信息,请参阅有关更新类型Windows每月质量更新类型的文章。 有关版本 1607 Windows 10概述,请参阅其更新历史记录页。 

亮点

  • 更新操作系统Windows的安全性。

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决某些应用在呈现某些用户界面元素或在应用中绘图时可能获得意外结果的问题。 对于使用 GDI+ 并设置零 (0) 宽度笔对象的应用,在具有高点数/英寸 (DPI) 或分辨率的显示器上,或者如果应用正在使用缩放,则可能会遇到此问题。

  • 解决阻止故障转移群集更新 DNS 记录中的域名服务器 () 的问题。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。  

有关已解决的安全漏洞详细信息,请参阅新的安全更新指南网站和 2021 年 11月安全更新。

此更新中的已知问题

问题

解决方法

安装此更新后,Windows客户端连接到在打印服务器上共享的远程打印机时Windows错误:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此问题中所述的打印机连接问题特定于打印服务器,在专为家庭使用而设计的设备中通常不会观察到。 受此问题影响的打印环境更常见于企业和组织。

此问题在 KB5008207 中已解决

在运行 Windows Server 版本的域控制器 (DC) 上安装 2021 年 11 月 9 日发布的安全更新后,在通过 S4u2self 获取的 Kerberos Tickets 相关的服务器上,可能会发生身份验证失败。 身份验证失败是 Kerberos Tickets 通过 S4u2self 获取的结果,并用作协议转换的证据票证,以委托给无法通过签名验证的后端服务。 如果 Kerberos 委派方案依赖于前端服务代表用户访问后端服务来检索 Kerberos 票证,Kerberos 身份验证会失败。 Kerberos 客户端为前端服务提供证据票证的重要 Kerberos 委派方案不会受到影响。 纯Azure Active Directory环境不会受此问题影响。 

环境中最终用户可能无法使用本地 Active Directory 或混合 Azure Active Directory 环境通过单一登录 (SSO) 登录到服务或应用程序。 安装在客户端和Windows上的更新不会导致或影响此问题。

受影响的环境可能使用了以下各项:

  • Azure Active Directory (AAD) Kerberos 约束委派Windows KCD (IWA) 应用程序代理集成 (身份验证)

  • Web 应用程序代理 (WAP) 集成 Windows 身份验证 (IWA) 单一登录 (SSO)

  • Active Directory 联合服务 (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IWA) 集成身份验证Windows IIS (IIS)

  • 中间设备,包括执行委派身份验证的负载均衡器

遇到此问题时,可能会收到以下一个或多个错误:

  • 事件查看器可能显示系统Windows日志中记录的 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18

  • Microsoft 0x8009030c-AAD 应用程序代理连接器事件 12027 中的 Azure AD 应用程序代理事件日志中记录了文本 Web 应用程序代理遇到意外的错误

  • 网络跟踪包含以下签名,如下所示:

    • 7281 24:44 (644) 10.11.2.12 <应用服务器主机名>.contoso.com KerberosV5 KerberosV5:TGS 请求领域:CONTOSO.COM Sname:http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <主机名>。 CONTOSO.COM <TGS 请求的应用程序服务器的 IP 地址>

此问题在 KB5008601 中已解决

安装此更新后,Microsoft Installer (MSI) 修复或更新应用时可能出问题。 已知受影响的应用包括来自 Kaspersky 的一些应用。 尝试更新或修复后,受影响的应用可能无法打开。

此问题在 KB5008207 中已解决

安装 2021 年 4 月 22 日或更高版本发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。 仅当使用新的客户支持批量许可证密钥 (CSVLK) 时,才会出现此问题。 

注意 这不会影响激活任何其他版本的 Windows。 

尝试激活并受此问题影响的客户端设备可能会收到错误,"错误: 0xC004F074。 软件授权服务报告无法激活计算机。 无法联系密钥管理服务 (KMS)。 有关其他信息,请参阅应用程序事件日志。"

与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。 在激活失败的客户端设备上打开事件查看器 并转到Windows 日志>Application。 如果只看到事件 ID 12288,而没有相应的事件 ID 12289,则这意味着下列情况之一:

  • KMS 客户端无法访问 KMS 主机。

  • KMS 主机未响应。

  • 客户端未收到响应。

有关这些事件 ID 的详细信息,请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289

此问题已在 KB5010359中解决。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SUS 可以提高更新过程的可靠性,以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。 有关 SSU 的一般信息 ,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题

如果使用 Windows Update, (KB5005698) 系统会自动提供。 若要获取最新 SSU 的独立包,在 Microsoft 更新目录中搜索它。 

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 根据配置的策略,此更新将自动从 Windows 更新下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新文件5007192。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×