8 ottobre 2019 - KB4517389 (build del sistema operativo 18362.418)

Si applica a: Windows 10, version 1903Windows Server version 1903

Elementi di rilievo


  • Aggiornamenti per migliorare la sicurezza quando si usa Internet Explorer e Microsoft Edge.
  • Aggiornamenti per la verifica di nomi utente e password.
  • Aggiornamenti per l'archiviazione e la gestione dei file.

Miglioramenti e correzioni


Questo aggiornamento della sicurezza include miglioramenti della qualità. Modifiche principali:

  • Risoluzione di un problema nel bollettino sulla sicurezza CVE-2019-1318 che causa l'aumento della latenza della connessione e dell'utilizzo della CPU per i computer client o server che non supportano Extended Master Secret (EMS) RFC 7627. Questo problema si verifica durante l'esecuzione di handshake TLS (Transport Layer Security) completi nei dispositivi che non supportano EMS, in particolare nei server. Il supporto EMS è disponibile per tutte le versioni supportate di Windows a partire dal 2015 e viene applicato in modo incrementale dall'installazione dell'8 ottobre 2019 e degli aggiornamenti mensili successivi.
  • Risoluzione di un problema relativo alle applicazioni e ai driver della stampante che utilizzano il motore Windows JavaScript (jscript. dll) per l'elaborazione dei processi di stampa.
  • Aggiornamenti della sicurezza per shell di Windows, Internet Explorer, Microsoft Edge, piattaforma e framework delle app di Windows, crittografia di Windows, autenticazione di Windows, archiviazione e file system di Windows, kernel di Windows, motore di script di Microsoft e Windows Server.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Durante la configurazione di un nuovo dispositivo Windows tramite la Configurazione guidata, potresti non essere in grado di creare un utente locale quando usi l'Input Method Editor (IME). Questo problema può riguardarti se utilizzi l'IME per le lingue cinese, giapponese o coreano.

Nota: questo problema non interessa l'uso di un account Microsoft durante la Configurazione guidata.

Per ovviare a questo problema, imposta la lingua della tastiera su inglese durante la creazione dell'utente o usa un account Microsoft per completare la Configurazione guidata. Dopo la creazione dell'utente puoi impostare la lingua della tastiera preferita. Dopo aver completato la Configurazione guidata, puoi dal desktop rinominare l'utente corrente usando queste istruzioni. Se preferisci creare un nuovo utente locale, vedi KB4026923.

Microsoft sta lavorando alla risoluzione del problema e prevede che a fine novembre sarà disponibile una soluzione.

Gli aggiornamenti per Windows rilasciati in data 8 ottobre 2019 o successiva forniscono protezioni, monitorate da CVE-2019-1318, da un attacco che potrebbe consentire l'accesso non autorizzato alle informazioni o ai dati all'interno delle connessioni TLS. Questo tipo di attacco è noto come un exploit man-in-the-middle. Windows potrebbe non riuscire a connettersi a client e server TLS che non supportano Extended Master Secret per il ripristino (RFC 7627). La mancanza di supporto RFC potrebbe causare uno o più dei seguenti errori o eventi registrati:

  • "La richiesta è stata annullata: non è stato possibile creare un canale sicuro SSL/TLS"
  • L'evento 36887 SCHANNEL è registrato nel registro eventi con la descrizione "Ricevuto avviso di errore irreversibile dall'endpoint remoto. Codice dell'avviso di errore irreversibile definito dal protocollo TLS: 20​".
Per informazioni, vedi KB4528489.

 

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per ulteriori informazioni, vedi Aggiornamento dello stack di manutenzione.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4521863) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, accedi al sito Web Microsoft Update Catalog.

Installa questo aggiornamento

Canale di rilascio Disponibile Passaggio successivo
Windows Update e Microsoft Update Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update.
Microsoft Update Catalog Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10, versione 1903 e successiva

Classificazione: aggiornamenti della sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4517389