9 luglio 2019 - KB4507460 (build del sistema operativo 14393.3085)

Si applica a: Windows 10, version 1607Windows Server 2016

 

Elementi di rilievo


  • Aggiornamento di un problema con BitLocker in modalità di ripristino della crittografia.
  • Aggiornamenti per migliorare la sicurezza quando vengono utilizzati Internet Explorer, Microsoft Edge, tecnologie wireless e prodotti Microsoft Office.

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti qualitativi. Modifiche principali:

  • Fornitura di protezioni contro una variante (CVE-2019-1125) della vulnerabilità del canale laterale con esecuzione speculativa di Spectre, Variante 1.
  • Risoluzione di un problema che potrebbe causare il passaggio di BitLocker in modalità di ripristino se il provisioning di BitLocker avviene contemporaneamente all'installazione degli aggiornamenti. 
  • Risoluzione di un problema a causa del quale alcuni dispositivi con Hyper-V abilitato potrebbero attivare la modalità di ripristino di BitLocker e ricevere l'errore "0xC0210000".
  • Aggiornamenti della sicurezza per Rete wireless di Windows, Windows Server, motore di script di Microsoft, archiviazione e file system di Windows, componente Microsoft Graphics, Internet Explorer, input di Windows, Windows Composition, virtualizzazione di Windows, piattaforma e framework delle app di Windows, kernel di Windows, Microsoft Edge e crittografia di Windows.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Per gli host gestiti da System Center Virtual Machine Manager (SCVMM), non è possibile enumerare e gestire i commutatori logici distribuiti nell'host dopo l'installazione dell'aggiornamento.

Inoltre, se non segui le procedure consigliate, potrebbe verificarsi un errore di arresto in vfpext.sys negli host.

Questo problema è stato risolto in KB4507459.



 
Dopo l'installazione di KB4467684, l'avvio del servizio cluster potrebbe non riuscire e restituire l'errore "2245 (NERR_PasswordTooShort)" se l'opzione per i criteri di gruppo "Lunghezza minima password" è configurata su più di 14 caratteri.

Imposta i criteri "Lunghezza minima password" predefiniti del dominio su un numero di caratteri minore o uguale a 14.

Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.
  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.
Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.
È possibile che alcune applicazioni non vengano eseguite come previsto nei client di Active Directory Federation Services 2016 (AD FS 2016) dopo l'installazione di questo aggiornamento nel server. Le applicazioni che possono presentare questo comportamento usano un IFRAME durante le richieste di autenticazione non interattive e ricevono X-Frame Options impostate su DENY.

Questo problema è stato risolto in KB4507459.

Dopo l'installazione di questo aggiornamento, l'apertura o l'uso dell'utilità per la lettura dello schermo di Window Eyes potrebbe causare un errore e alcune funzionalità potrebbero non funzionare come previsto.

Nota: gli utenti che hanno già eseguito la migrazione da Window Eyes all'altra utilità per la lettura dello schermo della Freedom Scientific, JAWS, non dovrebbero essere interessati da questo problema.
Questo problema è stato risolto in KB4507459.
L'avvio di dispositivi che utilizzano immagini PXE (Preboot Execution Environment) da Servizi di distribuzione Windows (WDS) o System Center Configuration Manager (SCCM) potrebbe non riuscire visualizzando l'errore "Stato: 0xc0000001, Info: Un dispositivo necessario non è connesso o è inaccessibile" dopo l'installazione di questo aggiornamento in un server WDS.

Per istruzioni sulla prevenzione, vedi KB4512816.

Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.

In Internet Explorer 11 è possibile che il rendering di alcuni elementi di codice JavaScript non venga eseguito correttamente dopo l'installazione di questo aggiornamento. Potrebbero anche riscontrarsi problemi con le app che usano JavaScript o il controllo WebBrowser, ad esempio la presente funzionalità PowerPoint di Skype Meeting Broadcast.

Per evitare il problema, dovrai attivare il debug degli script in uno dei modi seguenti.

Puoi configurare la chiave del Registro di sistema seguente:

Impostazione del Registro di sistema: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

Valore: Disattiva debug degli script

Tipo: REG_SZ

Dati: no

In alternativa, puoi selezionare Attiva debug script in Impostazioni Internet. Puoi aprire Impostazioni Internet digitando Impostazioni Internet nella casella di ricerca in Windows o selezionando Opzioni Internet in Internet Explorer. Una volta aperta, seleziona Avanzate quindi Esplorazione e infine Attiva debug script.

Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.
Le applicazioni e gli script che chiamano l'API NetQueryDisplayInformation o l'equivalente del provider WinNT possono non restituire risultati dopo la prima pagina di dati, spesso 50 o 100 voci. Quando richiedi pagine aggiuntive, è possibile che venga visualizzato l'errore "1359: si è verificato un errore interno". Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni.

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per ulteriori informazioni, vedi Aggiornamento dello stack di manutenzione.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4509091) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, accedi al sito Web Microsoft Update Catalog

Installa questo aggiornamento

Canale di rilascio Disponibile Passaggio successivo
Windows Update e Microsoft Update Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update.
Microsoft Update Catalog Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4507460