9 aprile 2019 - KB4493472 (aggiornamento cumulativo mensile)

Si applica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Miglioramenti e correzioni


Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB4489892 (rilasciato il 19 marzo 2019) e risolve i problemi seguenti:

  • Fornisce protezioni contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per i computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per Windows Client, mentre sono disabilitate per impostazione predefinita per Windows Server. Per informazioni su Windows Client (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Utilizza questi documenti per abilitare o disabilitare queste misure di prevenzione per i computer basati su VIA.
  • Risoluzione di un problema a causa del quale si verifica l'errore "0x3B_c0000005_win32k!vSetPointer" quando il driver in modalità kernel, win32k.sys, accede a una posizione di memoria non valida.
  • Risoluzione di un problema che causa la mancata esecuzione di netdom.exe e la visualizzazione dell'errore "Esecuzione comando non riuscita".
  • Risoluzione di un problema che potrebbe impedire agli schemi URI personalizzati per i gestori di protocollo dell'applicazione di avviare l'applicazione corrispondente per la Intranet locale e i siti attendibili in Internet Explorer.
  • Risoluzione di un problema che potrebbe causare errori di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL, quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee nello stesso computer Windows Server, inclusi gli accessi Remote Desktop Protocol (RDP) e Terminal Server.
  • Risoluzione di un problema a causa del quale gli oggetti incorporati in applicazioni server (OLE) per documenti compositi potrebbero non essere visualizzati correttamente se utilizzi l'API PatBlt per posizionare oggetti incorporati in Windows Metafile (WMF).

  • Aggiornamenti della sicurezza per kernel di Windows, Windows Server, componente Graphics, Windows Input and Composition, reti di Windows Datacenter, Windows MSXML e motore del database Microsoft JET

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa
Dopo aver installato questo aggiornamento, alcuni clienti segnalano la mancata autenticazione dei servizi che richiedono una delega senza vincoli dopo la scadenza del ticket Kerberos (il valore predefinito è 10 ore), ad esempio il servizio SQL server.

Questo problema è stato risolto in KB4499164.

Microsoft e Sophos hanno identificato nei dispositivi con Sophos Endpoint Protection installato e gestito da Sophos Central o Sophos Enterprise Console (SEC) un problema che potrebbe causare la mancata risposta del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Le linee guida per i clienti di Sophos Endpoint e Sophos Enterprise Console sono disponibili nell'articolo del supporto tecnico di Sophos.

Microsoft e Avira hanno identificato un problema nei dispositivi in cui è installato software antivirus Avira che potrebbe causare ilblocco del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Avira ha rilasciato un aggiornamento automatico per risolvere il problema. Le linee guida per i clienti di Avira sono disponibili nell'articolo del supporto tecnico Avira.

Microsoft e ArcaBit hanno identificato nei dispositivi con un software antivirus ArcaBit installato un problema che potrebbe causare la mancata risposta del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

ArcaBit ha rilasciato un aggiornamento per risolvere il problema. Per ulteriori informazioni, vedi l'articolo del supporto tecnico Arcabit.

 

Microsoft e Avast hanno identificato nei dispositivi che eseguono software antivirus Avast for Business, Avast CloudCare e AVG Business Edition un problema che si verifica dopo l'installazione di questo aggiornamento e il riavvio. I dispositivi potrebbero non rispondere all'accesso o alla schermata iniziale. Potrebbe inoltre non essere possibile eseguire l'accesso o accedere dopo un lungo periodo di tempo.

Questo problema è stato risolto. Avast ha rilasciato aggiornamenti di emergenza per risolvere il problema. Per ulteriori informazioni e per la pianificazione degli aggiornamenti AV, vedi l'articolo della KB del supporto tecnico Avast.

Microsoft e McAfee hanno identificato un problema relativo ai dispositivi in cui è installato McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Il problema può essere la causa dell'avvio lento del sistema o della mancata risposta al riavvio dopo l'installazione di questo aggiornamento.

Questo problema è stato risolto. McAfee ha rilasciato un aggiornamento automatico per risolvere il problema.

Le linee guida per i clienti di McAfee sono disponibili nei seguenti articoli del supporto tecnico McAfee:

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. 

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4490628) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, accedi al Microsoft Update Catalog

Installa questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4493472.