8 settembre 2020-KB4577051 (rollup mensile)

Si applica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Miglioramenti e correzioni


Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4571729 , rilasciato l'11 agosto 2020, e affronta i problemi seguenti:

  • Aggiorna le informazioni sul fuso orario per Yukon, Canada. Per altre informazioni, vedere cambiamenti dell'ora legale in Windows per Yukon, Canada: 8 settembre 2020.
  • affronta una vulnerabilità di sicurezza con proxy utente e server Intranet basati su HTTP. Dopo l'installazione dell'aggiornamento, il server Intranet basato su HTTP non può sfruttare un proxy utente per rilevare gli aggiornamenti per impostazione predefinita. Le analisi che usano questi server non riusciranno se i client non hanno un proxy di sistema configurato. Se è necessario usare un proxy per utenti, è necessario configurare il comportamento usando i criteri di Windows Update che consentono di usare il proxy utente come fallback se il rilevamento tramite il proxy di sistema non riesce ". Questa modifica non influisce sui clienti che proteggono i server Windows Server Update Services (WSUS) che usano i protocolli TLS (Transport Layer Security) o SSL (Secure Sockets Layer). Per altre informazioni, vedere miglioramento della sicurezza per i dispositivi che ricevono gli aggiornamenti tramite WSUS.
  • Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Windows Media, infrastruttura cloud di Windows, autenticazione di Windows, crittografia Windows, kernel Windows, rete cloud ibrida di Windows, dispositivi Windows, archiviazione e file System di Windows, sicurezza e contenitori di rete Windows, motore Microsoft Scripting e componenti SQL di Windows.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida agli aggiornamenti della sicurezza.

Problemi noti in questo aggiornamento


Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, è possibile che venga visualizzato un errore nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.
  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata. 

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo.

Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore.

Esegui una di queste operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore. 

  • Eseguire l'operazione da un nodo che non include la proprietà CSV. 

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Dopo l'installazione dell'aggiornamento, l'interfaccia grafica per dispositivi GDI potrebbe accedere in modo errato alle aree interne causando esperienze inattese. Questo problema può comportare l'aggiunta di elementi dello schermo mancanti o di uno schermo finale. Questo problema è stato risolto in KB4580345.

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628).  Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.
  3. L'11 agosto 2020 SSU (KB4570673) o versione successiva. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog
  4. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione della licenza Ude, cercarlo nel catalogo Microsoft Update.

Dopo l'installazione degli elementi indicati sopra, è consigliabile installare ilUltimaSSU (KB4565354). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per la versione più recente di SSU, cercarlo nel catalogo Microsoft Update. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzioneAggiornamenti degli stack di manutenzione: domande frequenti.

Installa questo aggiornamento

Canale di rilascio Disponibile Passaggio successivo
Windows Update e Microsoft Update Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.
Microsoft Update Catalog Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4577051.