14 agosto 2018 - KB4343897 (build del sistema operativo 16299.611)

Si applica a: Windows 10, version 1709

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Fornisce protezioni nei confronti di una nuova di vulnerabilità di esecuzione speculativa del canale laterale nota come L1 Terminal Fault (L1TF) che influisce sui processori Intel® Core® e sui processori Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Assicurati che le protezioni del sistema operativo precedenti nei confronti delle vulnerabilità di Spectre Variant 2 e Meltdown siano abilitate utilizzando le impostazioni del Registro di sistema descritte negli articoli della Knowledge Base di Windows Client e Windows Server. Queste impostazioni del Registro di sistema sono abilitate per impostazione predefinita per le edizioni del sistema operativo di Windows Client, ma sono disabilitate per impostazione predefinita per le edizioni del sistema operativo di Windows Server.
  • Risoluzione di un problema che causa un utilizzo elevato della CPU che determina il calo delle prestazioni in alcuni sistemi con processori AMD della famiglia 15h e 16h. Questo problema si verifica dopo l'installazione degli aggiornamenti di Windows di giugno 2018 o luglio 2018 da Microsoft e gli aggiornamenti del microcodice AMD per Spectre Variant 2 (CVE-2017-5715 - Branch Target Injection).
  • Aggiorna il supporto per la versione bozza del protocollo di binding di token versione 0.16. 
  • Risolve un problema a causa del quale Device Guard bloccava alcuni ID classe ieframe.dll dopo l'installazione dell'aggiornamento cumulativo di maggio 2018. 
  • Verifica che Internet Explorer e Microsoft Edge supportino il tag preload="none".
  • Risolve un problema per cui "AzureAD" viene visualizzato come dominio predefinito nella schermata di accesso dopo l'installazione dell'aggiornamento del 24 luglio 2018 in un computer aggiunto ad Azure AD ibrido. Di conseguenza, gli utenti potrebbero non riuscire ad accedere ai computer aggiunti ad Azure AD ibrido quando forniscono solo il nome utente e la password. 
  • Risolve un problema che aggiunge ulteriori spazi al contenuto copiato da Internet Explorer ad altre app.
  • Risolve una vulnerabilità relativa alla funzione Export-Modulemember() se usata con un carattere jolly (*) e uno script dot-sourcing. Dopo aver installato questo aggiornamento, i moduli esistenti nei dispositivi con Device Guard abilitato intenzionalmente restituiranno un errore. L'errore dell'eccezione è "Questo modulo utilizza l'operatore dot-source durante l'esportazione di funzioni utilizzando caratteri jolly e ciò non è consentito quando il sistema sta eseguendo la verifica dell'applicazione." Per ulteriori info, vedi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

  • Risoluzione di un problema introdotto con l'aggiornamento di luglio 2018 di .NET Framework. Le applicazioni basate sui componenti COM non venivano caricate o eseguite correttamente a causa di errori del tipo "accesso negato", "classe non registrata" o "si è verificato un errore interno per motivi sconosciuti".

  • Risoluzione di un problema di vulnerabilità tramite la correzione del modo in cui .NET Framework gestisce le connessioni di rete a carico elevato o ad alta densità. Per ulteriori info, vedi CVE-2018-8360.

  • Aggiornamenti della sicurezza per Windows Server.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per ulteriori info sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa
Alcune piattaforme non inglesi potrebbero visualizzare la seguente stringa in inglese anziché nella lingua localizzata: "Reading scheduled jobs from file is not supported in this language mode" (Lettura dei processi pianificati dal file non supportata per questa modalità di lingua). Questo errore viene visualizzato quando tenti di leggere i processi pianificati che hai creato e Device Guard è abilitato.

Dopo una valutazione, Microsoft ha determinato che la probabilità è bassa e il problema è a basso rischio, pertanto attualmente non fornirà una soluzione per Windows 10, versione 1709. 

Se ritieni che questo problema interessi anche te, contatta il supporto tecnico Microsoft.

Quando è abilitato Device Guard, alcune piattaforme non inglesi potrebbero visualizzare le stringhe seguenti in inglese anziché nella lingua localizzata:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries" (Impossibile utilizzare gli operatori '&' o '.' per richiamare un comando per l'area di validità del modulo per i limiti delle lingue)
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery" (Utilizzare la risorsa "Script" pubblicata dal modulo PSDscResources di PowerShell Gallery).

Dopo una valutazione, Microsoft ha determinato che la probabilità è bassa e il problema è a basso rischio, pertanto attualmente non fornirà una soluzione per Windows 10, versione 1709. 

Se ritieni che questo problema interessi anche te, contatta il Supporto tecnico Microsoft.

Dopo aver installato questo aggiornamento, Windows non riconosce più il certificato PFX (Personal Information Exchange) utilizzato per l'autenticazione a una connessione Wi-Fi o VPN. Di conseguenza, Microsoft Intune richiede molto tempo per recapitare i profili utente perché non rileva il certificato richiesto nel dispositivo. Questo problema è stato risolto in KB4464217.

Come ottenere questo aggiornamento


Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4343897