11 ottobre 2022 - KB5018479 (aggiornamento solo della sicurezza)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUData di rilascio:
11/10/2022
Versione:
Aggiornamento solo della sicurezza
Riassunto
Altre informazioni su questo aggiornamento solo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
PROMEMORIA Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 e Windows Embedded POS Ready 7 hanno raggiunto la fine del supporto Mainstream e sono ora inclusi nel supporto degli aggiornamenti della sicurezza estesa. Windows Thin PC ha raggiunto la fine del supporto Mainstream; tuttavia, il supporto degli aggiornamenti della sicurezza estesa non è disponibile.
A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Poiché l'aggiornamento della sicurezza estesa è disponibile come SKU distinto per ognuno degli anni in cui vengono offerti (2020, 2021 e 2022) e poiché l'aggiornamento della sicurezza estesa può essere acquistato solo in periodi specifici di 12 mesi, devi acquistare separatamente il terzo anno di copertura degli aggiornamenti della sicurezza estesa e attivare un nuovo codice in ogni dispositivo applicabile per i tuoi dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2022.
Se l'organizzazione non ha acquistato la copertura dell'aggiornamento della sicurezza estesa per il terzo anno, è necessario acquistare l'aggiornamento della sicurezza estesa anno 1, anno 2 e anno 3 per i dispositivi Windows 7 SP1 o Windows Server 2008 R2 SP1 applicabili prima di installare e attivare i codici MAK dell'anno 3 per ricevere gli aggiornamenti. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per la copertura del primo, del secondo e del terzo anno. Per altre informazioni, vedi Richiesta di Aggiornamenti di sicurezza estesa per i dispositivi Windows idonei per il processo di contratti multilicenza e Acquisto di aggiornamenti della sicurezza estesa windows 7 come provider di soluzioni cloud per il processo CSP. Per i dispositivi incorporati, contatta l'OEM (Original Equipment Manufacturer).
Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi il seguente articolo. Per visualizzare altre note e messaggi per Windows 7 SP1 e Windows Server 2008 R2 SP1, vedi la home page della cronologia degli aggiornamenti seguente.
Miglioramenti
Questo aggiornamento solo della sicurezza include le modifiche principali per quanto segue:
-
Risoluzione di un problema che causa l'rilascio di pacchetti UDP (User Datagram Protocol) dalle macchine virtuali (VM) Linux.
-
Aggiornamenti'ora legale in Cile per iniziare l'11 settembre 2022 invece del 4 settembre 2022.
-
Risoluzione di un problema noto per cui le copie dei file che usano Criteri di gruppo Preferenze potrebbero non riuscire o potrebbero creare collegamenti vuoti o file con 0 (zero) byte.
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti di sicurezza di ottobre 2022.
Problemi noti in questo aggiornamento
Sintomo |
Passaggio successivo |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito nella cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
|
Il 5 ottobre 2022, il governo della Giordania annunciò ufficialmente la fine della modifica del fuso orario dell'ora legale invernale. A partire dalle 12:00 di venerdì 28 ottobre 2022, l'ora ufficiale non avanzerà di un'ora e passerà definitivamente al fuso orario UTC + 3. L'impatto di questa modifica è il seguente:
Sintomi se non viene installato alcun aggiornamento e la soluzione alternativa non viene usata nei dispositivi nel fuso orario della Giordania il 28 ottobre 2022 o versione successiva:
I dispositivi e le app Windows al di fuori della Giordania potrebbero essere interessati anche se si connettono a server o dispositivi in Giordania o se pianificano o partecipano a riunioni che si svolgono in Giordania da un'altra posizione o fuso orario. I dispositivi Windows al di fuori della Giordania non devono usare la soluzione alternativa, perché cambierebbe l'ora locale sul dispositivo. |
Questo problema è risolto in KB5020013. Questo aggiornamento non verrà installato automaticamente. Per applicare questo aggiornamento, puoi verificare la disponibilità di aggiornamenti e selezionare l'anteprima facoltativa per il download e l'installazione. Se non riesci a installare questo aggiornamento, puoi attenuare questo problema nei dispositivi in Giordania eseguendo una delle operazioni seguenti il 28 ottobre 2022:
Importante È consigliabile usare SOLO la soluzione alternativa precedente per attenuare il problema con l'ora creata dalla nuova ora legale in Giordania. Non è consigliabile usare altre soluzioni alternative, in quanto possono creare risultati incoerenti e, se eseguite in modo non corretto, potrebbero creare problemi gravi. |
Dopo l'installazione di questo aggiornamento o di un aggiornamento successivo di Windows, le operazioni di aggiunta al dominio potrebbero non riuscire e si verificherà l'errore "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Inoltre, in Active Directory esiste un testo che indica che esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza" potrebbe essere visualizzato. Gli scenari interessati includono alcune operazioni di aggiunta o creazione di immagini di nuovo a un dominio in cui un account computer è stato creato o pre-staged da un'identità diversa da quella usata per aggiungere o aggiungere di nuovo il computer al dominio. Per altre informazioni su questo problema, vedi KB5020276 - Netjoin: modifiche della protezione avanzata dei join a un dominio. Nota È improbabile che questo problema si verifichi nelle edizioni desktop consumer di Windows. |
Vedi KB5020276 per indicazioni su questo problema. |
Dopo aver installato questo aggiornamento, alcuni tipi di connessioni Ssl (Secure Sockets Layer) e TLS (Transport Layer Security) potrebbero avere errori di handshake. Nota per gli sviluppatori: Le connessioni interessate potrebbero inviare più frame in un unico buffer di input. In particolare, uno o più record completi con un record parziale inferiore a 5 byte potrebbero essere inviati in un singolo buffer. Quando si verifica questo problema, l'app riceverà SEC_E_ILLEGAL_MESSAGE quando la connessione non riesce. |
Per risolvere questo problema, installa l'aggiornamento KB5020448. Quindi, ti consigliamo di installare l'ultimo aggiornamento della sicurezza per il tuo dispositivo. Nota L'aggiornamento KB5020448 non verrà installato automaticamente. Per applicare questo aggiornamento, verifica la disponibilità di aggiornamenti e quindi scegli l'aggiornamento facoltativo per il download e l'installazione. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza. Il supporto Extended è terminato come segue:
-
Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto Extended è terminato il 14 gennaio 2020.
-
Per Windows Embedded Standard 7, il supporto Extended è terminato il 13 ottobre 2020.
-
Per Windows Embedded POS Ready 7, il supporto Extended è terminato il 12 ottobre 2021.
-
Per Windows Thin PC, il supporto Extended è terminato il 12 ottobre 2021. Tieni presente che il supporto degli aggiornamenti della sicurezza estesa non è disponibile per Windows Thin PC.
Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Nota Per Windows Embedded Standard 7, Strumentazione gestione Windows (WMI) deve essere abilitata per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) (KB4490628). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
-
Per ottenere questo aggiornamento della sicurezza, devi reinstallare il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB4538483) o il "Aggiornamento del pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB4575903) anche se in precedenza hai installato la chiave dell'aggiornamento della sicurezza estesa. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Dopo aver installato gli elementi precedenti, Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (KB5017397). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
PROMEMORIA Se usi gli aggiornamenti solo della sicurezza, dovrai installare anche tutti gli aggiornamenti solo della sicurezza precedenti e l'aggiornamento cumulativo più recente per Internet Explorer (KB5018413).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
No |
Vedi di seguito le altre opzioni. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5018479.
Riferimenti
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.