13 marzo 2018 - KB4088878 (aggiornamento solo della sicurezza)

Si applica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Miglioramenti e correzioni


Questo aggiornamento della sicurezza include miglioramenti alla qualità. Non comprende nuove funzionalità del sistema operativo. Le modifiche importanti includono quanto segue:

  • Protezioni Spectre e Meltdown per le versioni a 32 bit (x86) e 64 bit (x64) di Windows, eccetto l'aggiornamento KB4078130 offerto per disabilitare la prevenzione contro Spectre, variante 2.
  • Aggiornamenti della sicurezza per il componente Microsoft Graphics, il kernel di Windows, la shell di Windows, Windows MSXML, Windows Installer e Windows Hyper-V.

Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Note


Importante applica KB4100480 immediatamente dopo aver applicato questo aggiornamento. KB4100480 risolve una vulnerabilità nell'elevazione dei privilegi nel kernel Windows per la versione a 64 bit (x64) di Windows. Questa vulnerabilità è documentata in CVE-2018-1038.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Dopo l'installazione dell'aggiornamento KB4056897 o di altri aggiornamenti mensili recenti, i server SMB potrebbero riscontrare una perdita di memoria in alcuni scenari. Ciò si verifica quando il percorso richiesto attraversa un collegamento simbolico, un punto di montaggio o una giunzione di directory e la chiave del Registro di sistema è impostata su 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Questo problema è stato risolto in KB4103718.
Se questo aggiornamento viene applicato a un computer a 32 bit (x86) con la modalità di estensione indirizzo fisico (PAE) disabilitata, si verifica un errore irreversibile. Questo problema è stato risolto in KB4093108.
Nei computer che non supportano Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) si verifica un errore irreversibile. Aggiorna i tuoi computer con un processore che supporta SSE2 o virtualizza quelle macchine.
A causa di un problema che interessa alcune versioni del software antivirus, questa correzione si applica solo ai computer in cui l'ISV dell'antivirus ha aggiornato la chiave del Registro di sistema ALLOW.

Questo problema è stato risolto in KB4093108. La chiave del Registro di sistema ALLOW seguente non è più necessaria per rilevare e ricevere questo aggiornamento: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Una nuova scheda di interfaccia di rete Ethernet (NIC) con impostazioni predefinite potrebbe sostituire la NIC esistente causando problemi di rete dopo l'aggiornamento. Eventuali impostazioni personalizzate nella scheda NIC precedente vengono mantenute nel registro, ma non vengono usate.

Questo problema può essere risolto installando KB4099950 prima di questo aggiornamento.

 

Dopo aver applicato questo aggiornamento, le impostazioni relative agli indirizzi IP statici vengono perse.

Questo problema può essere risolto installando KB4099950 prima di questo aggiornamento.

Dopo aver installato questo aggiornamento, potresti ricevere un messaggio di errore irreversibile simile al seguente quando spegni il computer:
Per risolvere questo problema, applica l'aggiornamento KB4099467.
Un computer a 32 bit (x86) non si avvia o continua a riavviarsi dopo l'applicazione di questo aggiornamento della sicurezza.

Prima di applicare questo aggiornamento della sicurezza e gli aggiornamenti della sicurezza successivi, disinstalla i seguenti driver esterni finché non saranno corretti dal produttore che li fornisce:

  • HASP Driver di periferica Kernel (ovvero Haspnt.sys)
  • Driver della chiave di blocco hardware (detto anche hardlock.sys)
Dopo aver applicato questo aggiornamento, il controller di interfaccia di rete potrebbe smettere di funzionare in alcune configurazioni del software client. Il problema è causato da un file mancante, oem<numero>.inf. Le specifiche configurazioni con problemi sono ancora sconosciute.
  1. Per individuare il dispositivo di rete, avvia devmgmt.msc; potrebbe comparire sotto Altri dispositivi.
  2. Per rilevare la scheda di rete e installare i driver automaticamente, seleziona Rileva modifiche hardware dal menu Azione.

a. In alternativa, installa i driver per il dispositivo di rete facendo clic con il pulsante destro del mouse sul dispositivo e scegliendo Aggiorna. Quindi scegli Cerca automaticamente un driver aggiornato o Cerca il software del driver nel computer.

Come ottenere questo aggiornamento


Questo aggiornamento è ora disponibile per l'installazione tramite WSUS. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4088878