Utgivelsesdato:

09.11.2021

Versjon:

OS-bygg 14393.4770

UTLØPSVARSEL

Fra og med 12.09.2023 er KB5007192 ikke lenger tilgjengelig fra Windows Update, Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste sikkerhetskvalitetsoppdateringen.

NY 09.11.2021 VIKTIG PÄ grunn av minimal drift i lÞpet av ferien og det kommende vestlige nyttÄr, vil det ikke vÊre en forhÄndsversjonsutgivelse (kjent som en "C"-utgivelse) for desember 2021. Det vil vÊre en mÄnedlig sikkerhetsutgivelse (kjent som en "B"-utgivelse) for desember 2021. Normal mÄnedlig service for bÄde B- og C-utgivelser gjenopptas i januar 2022.

19.11.2010 kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de mÄnedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden. 

Hovedpunkter

  • Oppdateringer sikkerhet for Windows-operativsystemet.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler pÄ viktige endringer:

  • LĂžser et problem der enkelte apper kan fĂ„ uventede resultater nĂ„r du gjengir enkelte elementer i brukergrensesnittet eller nĂ„r du tegner i appen. Du kan stĂžte pĂ„ dette problemet med apper som bruker GDI+ og angir et penneobjekt med nullbredde (0) pĂ„ skjermer med hĂžye prikker per tomme (PPT) eller opplĂžsning, eller hvis appen bruker skalering.

  • LĂžser et problem som hindrer failover-klynger i Ă„ oppdatere DNS-poster (Domain Name Server).

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert pÄ enheten.  

Hvis du vil ha mer informasjon om de lĂžste sikkerhetssikkerhetsproblemene, kan du se det nye nettstedet for sikkerhetsoppdateringsveiledningen og sikkerhets-Oppdateringer for november 2021.

Kjente problemer med denne oppdateringen

Symptom

LĂžsning

NÄr du har installert denne oppdateringen, kan Windows-utskriftsklienter stÞte pÄ fÞlgende feil nÄr du kobler til en ekstern skriver som er delt pÄ en Windows-utskriftsserver:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Obs!   Skrivertilkoblingsproblemene som er beskrevet i dette problemet, er spesifikke for utskriftsservere og observeres vanligvis ikke i enheter som er utformet for hjemmebruk. UtskriftsmiljÞer som berÞres av dette problemet, finnes vanligvis i virksomheter og organisasjoner.

Dette problemet er lĂžst i KB5008207.

NÄr du har installert sikkerhetsoppdateringene for november, utgitt 9. november 2021 pÄ domenekontrollerne (DC) som kjÞrer en versjon av Windows Server, kan det hende du har godkjenningsfeil pÄ servere knyttet til Kerberos-billetter som er anskaffet via S4u2self. Godkjenningsfeilene er et resultat av Kerberos-billetter som er anskaffet via S4u2self og brukes som bevisbilletter for protokollovergang for Ä delegere til serverdeltjenester som mislykkes signaturvalidering. Kerberos-godkjenning mislykkes pÄ Kerberos-delegeringsscenarioer som er avhengige av fronttjenesten for Ä hente en Kerberos-billett pÄ vegne av en bruker for Ä fÄ tilgang til en serverdeltjeneste. Viktige Kerberos-delegeringsscenarioer der en Kerberos-klient gir fronttjenesten en bevisforespÞrsel, pÄvirkes ikke. Pure Azure Active Directory-miljÞer pÄvirkes ikke av dette problemet. 

Sluttbrukere i miljÞet ditt kan kanskje ikke logge pÄ tjenester eller programmer ved hjelp av Enkel pÄlogging (SSO) ved hjelp av Active Directory lokalt eller i et hybrid Azure Active Directory-miljÞ. Oppdateringer installert pÄ Windows-klienten, vil ikke forÄrsake eller pÄvirke dette problemet.

BerĂžrte miljĂžer bruker kanskje fĂžlgende:

  • Azure Active Directory (AAD) Programproxy integrert Windows-godkjenning (IWA) ved hjelp av Kerberos-avgrenset delegering (KCD)

  • Web Programproxy (WAP) integrert Windows-godkjenning (IWA) Enkel pĂ„logging (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) ved hjelp av integrert Windows-godkjenning (IWA)

  • Mellomliggende enheter, inkludert belastningsfordelinger som utfĂžrer delegert godkjenning

Du kan fÄ én eller flere av fÞlgende feil nÄr du stÞter pÄ dette problemet:

  • Hendelsesliste kan vise hendelsen Microsoft-Windows-Kerberos-Key-Distribution-Center 18 som er logget i systemhendelsesloggen

  • Det oppstod en uventet feil 0x8009030c med tekstweb Programproxy oppdaget, i hendelsesloggen Azure AD Programproxy i Microsoft-AAD Programproxy Connector-hendelsen 12027

  • Nettverkssporinger inneholder fĂžlgende signatur som ligner pĂ„ fĂžlgende:

    • 7281 24:44 (644) 10.11.2.12 <vertsnavn for appserver>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <vertsnavn>. CONTOSO.COM <IP-adressen til programserveren som gjĂžr TGS-forespĂžrselen>

Dette problemet er lĂžst i KB5008601.

NÄr du har installert denne oppdateringen, kan Microsoft Installer (MSI) ha problemer med Ä reparere eller oppdatere apper. Apper som er kjent for Ä bli pÄvirket, inkluderer noen apper fra Kaspersky. BerÞrte apper kan mislykkes i Ä Äpnes etter at en oppdatering eller reparasjon er forsÞkt.

Dette problemet er lĂžst i KB5008207.

NĂ„r du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstĂ„r det et problem som pĂ„virker versjoner av Windows Server som er i bruk som vert for tjeneste for nĂžkkelbehandling (Key Management Services – KMS). Klientenheter som kjĂžrer Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstĂ„r bare nĂ„r du bruker en ny volumlisensnĂžkkel for kundestĂžtte (Customer Support Volume License Key – CSVLK). 

Obs! Dette pÄvirker ikke aktivering av andre versjoner eller utgaver av Windows. 

Klientenheter som prĂžver Ă„ aktivere, og som pĂ„virkes av dette problemet, kan fĂ„ feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nĂžkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.»

HendelsesloggoppfĂžringer relatert til aktivering er en annen mĂ„te Ă„ finne ut pĂ„ om du er pĂ„virket av dette problemet. Åpne Hendelsesliste pĂ„ klientenheten som ikke kunne aktiveres, og gĂ„ til Windows-logger > Program. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av fĂžlgende:

  • KMS-klienten kan ikke nĂ„ KMS-verten.

  • KMS-verten svarte ikke.

  • Klienten mottok ikke svaret.

Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.

Dette problemet er lĂžst i KB5010359.

Slik fÄr du denne oppdateringen

KB5007192 er ikke lenger tilgjengelig.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplĂŠringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplĂŠring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med Ä stille og svare pÄ spÞrsmÄl, gi tilbakemelding og hÞre fra eksperter med stor kunnskap.

SpĂžr Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders