14 maggio 2019 - KB4494440 (build del sistema operativo 14393.2969)

Si applica a: Windows 10, version 1607Windows Server 2016

 

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Modifiche principali:

  • Protezioni nei confronti di una nuova sottoclasse di vulnerabilità di esecuzione speculativa del canale laterale nota come Microarchitectural Data Sampling, per le versioni di Windows a 64 bit (x64) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizza le impostazioni del registro come descritto negli articoli Windows Client e Windows Server. Queste impostazioni del registro sono abilitate per impostazione predefinita per le edizioni del sistema operativo di Windows Client, ma sono disabilitate per impostazione predefinita per le edizioni del sistema operativo di Windows Server.
  • Aggiunta di "gov.uk" nei domini di primo livello per il protocollo HTTP Strict Transport Security (HSTS TLD) per Microsoft Edge e Internet Explorer.
  • Risoluzione di un problema che potrebbe causare il messaggio "Errore 1309" durante l'installazione o la disinstallazione di determinati tipi di file .msi e .msp su un'unità virtuale.
  • Risolve un problema che impedisce l'avvio del simulatore di Microsoft Visual Studio.
  • Risolve un problema che potrebbe causare un errore nei trasferimenti di zona tra i server DNS primario e secondario tramite il protocollo TCP (Transmission Control Protocol).
  • Risoluzione di un problema che si verifica quando il testo, il layout o le dimensioni delle celle diventano più stretti o più ampi rispetto a quando previsto in Microsoft Excel quando usi il font MS UI Gothic o MS PGothic
  • Aggiornamenti della sicurezza per Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, archiviazione e file system di Windows, componente Microsoft Graphics, piattaforma e framework delle app di Windows, crittografia di Windows, rete wireless di Windows, reti di Windows Datacenter, Windows Server, virtualizzazione di Windows, kernel di Windows e motore del database Microsoft JET.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Per gli host gestiti da System Center Virtual Machine Manager (SCVMM), non è possibile enumerare e gestire i commutatori logici distribuiti nell'host dopo l'installazione dell'aggiornamento.

Inoltre, se non segui le procedure consigliate, potrebbe verificarsi un errore di arresto in vfpext.sys negli host.
  1. Esegui mofcomp nei file mof seguenti nell'host interessato:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Segui le procedure consigliate durante l'applicazione della patch per evitare un errore di arresto in vfpext.sys in un ambiente SDN v2 (host gestiti NC).


 
Dopo l'installazione di KB4467684, l'avvio del servizio cluster potrebbe non riuscire e restituire l'errore "2245 (NERR_PasswordTooShort)" se l'opzione per i criteri di gruppo "Lunghezza minima password" è configurata su più di 14 caratteri.

Imposta i criteri "Lunghezza minima password" predefiniti del dominio su un numero di caratteri minore o uguale a 14.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Dopo aver installato questo aggiornamento, possono verificarsi problemi quando usi Preboot Execution Environment (PXE) per avviare un dispositivo da un server Servizi di distribuzione Windows configurato per l'utilizzo dell'estensione della finestra delle variabili. Ciò potrebbe causare l'interruzione prematura del collegamento al server Servizi di distribuzione Windows durante il download dell'immagine Questo problema interessa solo i client o i dispositivi che utilizzano l'estensione della finestra delle variabili.

Questo problema è stato risolto in KB4503267.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.
  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.
Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.
Dopo l'installazione dell'aggiornamento del 14 maggio 2019, alcuni siti Web gov.uk che non supportano il protocollo HSTS (HTTP Strict Transport Security) potrebbero non essere accessibili tramite Internet Explorer 11 o Microsoft Edge. Questo problema è stato risolto in KB4505052.

Dopo l'installazione di questo aggiornamento e il riavvio, alcuni dispositivi con Hyper-V abilitato potrebbero attivare la modalità di ripristino di BitLocker e ricevere un errore "0xC0210000".

Per una soluzione alternativa a questo problema, vedi KB4505821.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Questo aggiornamento potrebbe non essere visualizzato come applicabile tramite WSUS o SCCM per Windows 10, versione 1607 o Windows Server 2016. Inoltre, quando si installa manualmente l'aggiornamento autonomo da Microsoft Update Catalog, potrebbe verificarsi l'errore "Impossibile applicare l'aggiornamento al computer". L'aggiornamento dello stack di manutenzione (KB4498947) deve essere installato prima dell'aggiornamento cumulativo più recente. L'aggiornamento cumulativo più recente verrà indicato come applicabile solo dopo che sarà stato installato l'aggiornamento dello stack di manutenzione. Per ulteriori informazioni, vedi Aggiornamento dello stack di manutenzione.
È possibile che alcune applicazioni non vengano eseguite come previsto nei client di Active Directory Federation Services 2016 (AD FS 2016) dopo l'installazione di questo aggiornamento nel server. Le applicazioni che possono presentare questo comportamento usano un IFRAME durante le richieste di autenticazione non interattive e ricevono X-Frame Options impostate su DENY.

Puoi usare il valore Allow-From dell'intestazione se l'IFRAME accede alle pagine solo da un URL a origine singola. Nel server interessato apri una finestra di PowerShell come amministratore ed esegui questo comando: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Prerequisito: aggiornamento dello stack di manutenzione (KB4498947) deve essere installato prima dell'aggiornamento cumulativo più recente. L'aggiornamento cumulativo più recente verrà indicato come applicabile solo dopo che sarà stato installato l'aggiornamento dello stack di manutenzione. Per ulteriori informazioni, vedi Aggiornamento dello stack di manutenzione.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4498947) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, accedi al sito Web Microsoft Update Catalog

Installa questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4494440