Table of contents
×

Release Date:

9/11/2021

Version:

OS 版本 14393.4770

2021/11/9
重要由於假日和即將到來的西部新年期間作業極少,因此在 2021 年 12 月不會提供預覽版 (稱為"C") 發行。 系統將于 2021 年 12 月 (一次稱為「B」) 發行。 B 和 C 版本的正常每月維護將于 2022 年 1 月繼續。

20/11/19
有關更新Windows的詳細資訊,請參閱更新Windows類型及每月品質更新類型一文。 有關版本 1607 Windows 10概觀,請參閱更新歷程記錄頁面。 

重點

  • 更新您作業系統Windows安全性。

改進與修正

此安全性更新包括品質改進。 主要變更包括:

  • 解決某些應用程式在呈現某些使用者介面元素或在應用程式內繪圖時,可能會獲得意外結果的問題。 在使用 GDI+ 且將 0 () 寬度的觸控筆物件設定為零且每英吋高點 (DPI) 或解析度,或應用程式使用縮放比例時,可能會遇到此問題。

  • 解決無法將容錯移轉叢集更新 DNS (DNS) 的問題。

如果您已安裝先前的更新,則只會將此套件中包含的新修正下載並安裝在您的裝置上。  

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站及 2021 年 11 月安全性更新

此更新中的已知問題

徵兆

因應措施

安裝此更新後,Windows用戶端在連接到在印表機伺服器上共用的遠端印表機時,Windows錯誤:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

注意 此問題中所述的印表機連接問題是列印伺服器所特有的問題,在專為家用設計的裝置中並不常見。 受到此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5008207 中已解決

在執行 Windows Server 版本的網域控制站 (DC) 上安裝 2021 年 11 月 9 日發佈的安全性更新之後,您可能在透過 S4u2self 取得的 Kerberos 票證相關伺服器上發生驗證失敗。 驗證失敗是 Kerberos 票證透過 S4u2self 取得,並用來做為將通訊協定轉換到後端服務失敗簽章驗證的證明票證。 如果 Kerberos 委派案例仰賴前端服務來代表使用者存取後端服務,以取得 Kerberos 票證,Kerberos 驗證將會失敗。 重要 Kerberos 委派案例:Kerberos 用戶端提供前端服務時,不會受到影響。 純粹Azure Active Directory環境不會受此問題影響。 

您環境中的使用者可能無法使用 Active Directory 內部部署或混合式 (SSO (SSO) 來登錄服務或應用程式Azure Active Directory。 安裝在用戶端或Windows上的更新不會造成或影響此問題。

受影響的環境可能使用下列專案:

  • Azure Active Directory (AAD) 使用 Kerberos 限制委派 Windows KCD (IWA) 整合應用程式 Proxy (驗證)

  • Web Application Proxy (WAP) 整合Windows驗證 (IWA) 單一登入 (SSO)

  • Active Directory 聯合服務 (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IWA) 整合式 Windows驗證 (IIS)

  • 執行委派驗證的負載平衡器等中間裝置

發生此問題時,您可能會收到下列一或多個錯誤:

  • 事件檢視器可能會顯示 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 18 記錄在 System 事件記錄中

  • 錯誤0x8009030c Web 應用程式 Proxy 遇到非預期的錯誤記錄在 Microsoft-AAD Application Proxy Connector 事件 12027 中的 Azure AD 應用程式 Proxy 事件記錄中

  • 網路追蹤包含下列簽名,類似下列專案:

    • 7281 24:44 (644) 10.11.2.12 <App 伺服器主機名稱>.contoso.com KerberosV5 KerberosV5:TGS Request Realm:CONTOSO.COM Sname:HTTP/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <主機名稱>。 CONTOSO.COM <TGS 要求的應用程式伺服器的 IP 位址>

此問題在 KB5008601 中已解決

安裝此更新之後,Microsoft Installer (MSI) 修復或更新應用程式時發生問題。 已知受影響的應用程式包括來自 卡巴斯基的一些應用程式。 嘗試更新或修復後,受影響的應用程式可能無法開啟。

此問題在 KB5008207 中已解決

安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 

附註 這不會影響任何其他 Windows 版本或版本的啟用。 

嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」

與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:

  • KMS 用戶端無法連絡 KMS 主機。

  • KMS 主機沒有回應。

  • 用戶端未收到回應。

如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289

我們正努力研究解決方法,並會在即將推出的版本中提供更新。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 可改善更新程式的可靠性,以在安裝 LCU 並適用 Microsoft 安全性修正程式時減輕潛在問題。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

如果您使用的是更新Windows,系統會自動提供最新的 SSU (KB5005698) KB5005698。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update目錄搜尋。 

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

商務用 Windows Update

沒有。 此更新會依照已Windows從更新自動下載並安裝。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows 10

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載累積更新的檔案資訊5007192。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×