11 giugno 2019 - KB4503267 (build del sistema operativo 14393.3025)

Si applica a: Windows 10, version 1607Windows Server 2016

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Modifiche principali:

  • Risoluzione di un problema che potrebbe causare un errore di autenticazione durante l'utilizzo di Windows Hello for Business su Windows Server 2016 con l'opzione Server Core installata. 
  • Risoluzione di una vulnerabilità della sicurezza impedendo intenzionalmente le connessioni tra dispositivi Windows e Bluetooth che non sono sicure e utilizzano codici noti per crittografare le connessioni, incluse le chiavette di sicurezza. Se BTHUSB Event 22 nel Visualizzatore eventi indica che "il dispositivo Bluetooth ha tentato di stabilire una connessione di debug....", il sistema ne risente. Contatta il produttore del dispositivo Bluetooth per determinare se esiste un aggiornamento del dispositivo. Per ulteriori informazioni, vedi CVE-2019-2102 e KB4507623.
  • Risoluzione di un problema che potrebbe impedire a Preboot Execution Environment (PXE) di avviare un dispositivo da un server Servizi di distribuzione Windows configurato per l'utilizzo dell'estensione della finestra delle variabili. Ciò potrebbe causare l'interruzione prematura del collegamento al server Servizi di distribuzione Windows durante il download dell'immagine Questo problema interessa solo i client o i dispositivi che utilizzano l'estensione della finestra delle variabili.
  • Risoluzione di un problema che potrebbe impedire l'apertura di Internet Explorer 11 se il provider di ricerca predefinito non è configurato o è in un formato non valido.
  • Aggiornamenti della sicurezza per Microsoft Edge, motore di script di Microsoft, Internet Explorer, piattaforma e framework delle app di Windows, Windows Input and Composition, Windows Media, shell di Windows, Windows Server, autenticazione di Windows, reti di Windows Datacenter, archiviazione e file system di Windows, virtualizzazione di Windows, Internet Information Services e motore del database Microsoft JET.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Per gli host gestiti da System Center Virtual Machine Manager (SCVMM), non è possibile enumerare e gestire i commutatori logici distribuiti nell'host dopo l'installazione dell'aggiornamento.

Inoltre, se non segui le procedure consigliate, potrebbe verificarsi un errore di arresto in vfpext.sys negli host.
  1. Esegui mofcomp nei file mof seguenti nell'host interessato:
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. Segui le procedure consigliate durante l'applicazione della patch per evitare un errore di arresto in vfpext.sys in un ambiente SDN v2 (host gestiti NC).


 
Dopo l'installazione di KB4467684, l'avvio del servizio cluster potrebbe non riuscire e restituire l'errore "2245 (NERR_PasswordTooShort)" se l'opzione per i criteri di gruppo "Lunghezza minima password" è configurata su più di 14 caratteri.

Imposta i criteri "Lunghezza minima password" predefiniti del dominio su un numero di caratteri minore o uguale a 14.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.
  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.
Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Dopo l'installazione di questo aggiornamento e il riavvio, alcuni dispositivi con Hyper-V abilitato potrebbero attivare la modalità di ripristino di BitLocker e ricevere un errore "0xC0210000".

Questo problema è stato risolto in KB4507460.

È possibile che alcune applicazioni non vengano eseguite come previsto nei client di Active Directory Federation Services 2016 (AD FS 2016) dopo l'installazione di questo aggiornamento nel server. Le applicazioni che possono presentare questo comportamento usano un IFRAME durante le richieste di autenticazione non interattive e ricevono X-Frame Options impostate su DENY.

Puoi usare il valore Allow-From dell'intestazione se l'IFRAME accede alle pagine solo da un URL a origine singola. Nel server interessato apri una finestra di PowerShell come amministratore ed esegui questo comando: set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.
Quando tenti di espandere, visualizzare o creare Visualizzazioni personalizzate nel Visualizzatore eventi, è possibile che si verifichi l'errore "È stato rilevato un errore in uno snap-in. Lo snap-in sarà rimosso." e l'app potrebbe smettere di rispondere o chiudersi. È possibile che venga visualizzato lo stesso errore anche quando utilizzi Filtro registro corrente nel menu Azione con i registri o le visualizzazioni predefinite. Le visualizzazioni predefinite e altre funzionalità del Visualizzatore eventi dovrebbero funzionare come previsto.

Questo problema è stato risolto in KB4503294.

Sui dispositivi potrebbero verificarsi problemi di connessione ad alcuni dispositivi SAN (Storage Area Network) con iSCSI (Internet Small Computer System Interface) dopo l'installazione di questo aggiornamento. Potrebbe inoltre essere visualizzato un errore nella sezione del registro di Sistema di Visualizzatore eventi con ID evento 43 da iScsiPrt e una descrizione di "Destinazione: impossibile rispondere in tempo a una richiesta di accesso". Questo problema è stato risolto in KB4509475.

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per altre informazioni, vedi Aggiornamento dello stack di manutenzione.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4503537) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog

Installa questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4503267