13 ottobre 2020-KB4580345 (rollup mensile)

Si applica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Embedded Standard 7 Service Pack 1

Miglioramenti e correzioni


Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4577051 , rilasciato l'8 settembre 2020, e affronta i problemi seguenti:

  • Risolve un problema che può comportare l'accesso delle aree interne all'interfaccia grafica (GDI) in modo errato. Questo problema può comportare l'aggiunta di elementi dello schermo mancanti o di uno schermo finale.
  • corregge la data di fine dell'ora legale (DST) in 2021 per le Isole Figi. Per altre informazioni, vedere correzione DST in Windows per le Isole Figi: 13 ottobre 2020.
  • Risolve un problema in cui i criteri di gruppo eliminano in modo ricorsivo i file critici quando è abilitato il "Elimina criteri profilo utente locale".
  • Risolve un problema relativo alla creazione di una porta null tramite l'interfaccia utente.
  • Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Shell di Windows, piattaforma Windows Silicon, infrastruttura cloud di Windows, Fundamentals Windows, autenticazione di Windows, virtualizzazione Windows, networking di Windows Core, sicurezza e contenitori di rete di Windows, archiviazione e filesystem di Windows, componenti SQL di Windows e desktop remoto di Windows.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida agli aggiornamenti della sicurezza.

Problemi noti in questo aggiornamento


Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, è possibile che venga visualizzato un errore nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.
  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata. 

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo.

Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore.

Esegui una di queste operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore. 

  • Eseguire l'operazione da un nodo che non include la proprietà CSV. 

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Come ottenere questo aggiornamento


Prima di installare questo aggiornamento

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628).  Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.
  3. L'11 agosto 2020 SSU (KB4570673) o versione successiva. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog
  4. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione della licenza Ude, cercarlo nel catalogo Microsoft Update.

Dopo l'installazione degli elementi indicati sopra, è consigliabile installare ilUltimaSSU (KB4580970). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per la versione più recente di SSU, cercarlo nel catalogo Microsoft Update. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzioneAggiornamenti degli stack di manutenzione: domande frequenti.

Installa questo aggiornamento

Canale di rilascio Disponibile Passaggio successivo
Windows Update e Microsoft Update Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.
Microsoft Update Catalog Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4580345.