Aggiornamento della sicurezza dell'8 novembre 2022 (KB5019081)

^{NUOVO 8/11/22}
IMPORTANTE A causa di operazioni minime durante le festività e il prossimo anno nuovo occidentale, non ci sarà un rilascio in anteprima non relativo alla sicurezza per il mese di dicembre 2022. A dicembre 2022 verrà rilasciata una versione di sicurezza mensile (nota come "B". La manutenzione mensile normale per le versioni di anteprima B e non relative alla sicurezza riprenderà a gennaio 2023.

Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti già inclusi nell'aggiornamento KB5018485 (rilasciato il 25 ottobre 2022). Quando installi questo KB:

Apporta vari miglioramenti della sicurezza alle funzionalità del sistema operativo interno. Non sono stati documentati ulteriori problemi per questa versione.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di novembre 2022.

Per tornare al sito della documentazione di Azure Stack HCI

Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1066

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare Microsoft aggiornamenti.

Problemi noti in questo aggiornamento

Sintomo	Soluzione alternativa
Dopo l'installazione degli aggiornamenti rilasciati l'8 novembre 2022 o versione successiva nei server Windows con il ruolo controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati: L'accesso dell'utente di dominio potrebbe non riuscire. Questo potrebbe influire anche sull'autenticazione Active Directory Federation Services (AD FS). Gli account del servizio gestito del gruppo (gMSA) usati per servizi come Internet Information Services (server Web IIS) potrebbero non riuscire ad autenticarsi. Le connessioni Desktop remoto che usano utenti di dominio potrebbero non riuscire a connettersi. Potrebbe non essere possibile accedere alle cartelle condivise nelle workstation e alle condivisioni file nei server. La stampa che richiede l'autenticazione degli utenti di dominio potrebbe non riuscire. Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 14 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente. Nota: gli eventi interessati avranno "la chiave mancante ha un ID di 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto. I dispositivi Windows usati a casa dai consumatori o i dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e in cui non sono presenti server Active Directory locali non sono interessati.	Questo problema è stato risolto negli aggiornamenti fuori programma rilasciati il 17 novembre 2022 per l'installazione in tutti i controller di dominio nell'ambiente. Per risolvere il problema, non è necessario installare alcun aggiornamento o apportare modifiche ad altri server o dispositivi client nell'ambiente. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle. Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente. Aggiornamenti cumulativi: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza. Aggiornamenti autonomi: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: questo aggiornamento non è ancora disponibile. Per altre informazioni, controlla qui la prossima settimana. Windows Server 2008 SP2: KB5021657 Nota Se usi gli aggiornamenti della sicurezza solo per queste versioni di Windows Server, devi installare questi aggiornamenti autonomi solo per il mese di novembre 2022. Gli aggiornamenti solo della sicurezza non sono cumulativi e dovrai anche installare tutti gli aggiornamenti della sicurezza precedenti per essere completamente aggiornato. Gli aggiornamenti cumulativi mensili sono cumulativi e includono gli aggiornamenti qualitativi e della sicurezza. Se usi gli aggiornamenti cumulativi mensili, dovrai installare entrambi gli aggiornamenti autonomi elencati sopra per risolvere il problema e installare gli aggiornamenti cumulativi mensili rilasciati l'8 novembre 2022 per ricevere gli aggiornamenti qualitativi per novembre 2022. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.
Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server". Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT). Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente: `tasklist /m sqlsrv32.dll`	Questo problema è stato risolto in KB5022291.

Sintomo

Soluzione alternativa

Dopo l'installazione degli aggiornamenti rilasciati l'8 novembre 2022 o versione successiva nei server Windows con il ruolo controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati:

L'accesso dell'utente di dominio potrebbe non riuscire. Questo potrebbe influire anche sull'autenticazione Active Directory Federation Services (AD FS).
Gli account del servizio gestito del gruppo (gMSA) usati per servizi come Internet Information Services (server Web IIS) potrebbero non riuscire ad autenticarsi.
Le connessioni Desktop remoto che usano utenti di dominio potrebbero non riuscire a connettersi.
Potrebbe non essere possibile accedere alle cartelle condivise nelle workstation e alle condivisioni file nei server.
La stampa che richiede l'autenticazione degli utenti di dominio potrebbe non riuscire.

Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 14 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente. Nota: gli eventi interessati avranno "la chiave mancante ha un ID di 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto.

I dispositivi Windows usati a casa dai consumatori o i dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e in cui non sono presenti server Active Directory locali non sono interessati.

Questo problema è stato risolto negli aggiornamenti fuori programma rilasciati il 17 novembre 2022 per l'installazione in tutti i controller di dominio nell'ambiente. Per risolvere il problema, non è necessario installare alcun aggiornamento o apportare modifiche ad altri server o dispositivi client nell'ambiente. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle.

Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update.

Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente.

Aggiornamenti cumulativi:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.

Aggiornamenti autonomi:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: questo aggiornamento non è ancora disponibile. Per altre informazioni, controlla qui la prossima settimana.
Windows Server 2008 SP2: KB5021657

Nota Se usi gli aggiornamenti della sicurezza solo per queste versioni di Windows Server, devi installare questi aggiornamenti autonomi solo per il mese di novembre 2022. Gli aggiornamenti solo della sicurezza non sono cumulativi e dovrai anche installare tutti gli aggiornamenti della sicurezza precedenti per essere completamente aggiornato. Gli aggiornamenti cumulativi mensili sono cumulativi e includono gli aggiornamenti qualitativi e della sicurezza. Se usi gli aggiornamenti cumulativi mensili, dovrai installare entrambi gli aggiornamenti autonomi elencati sopra per risolvere il problema e installare gli aggiornamenti cumulativi mensili rilasciati l'8 novembre 2022 per ricevere gli aggiornamenti qualitativi per novembre 2022. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza.

Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server".

Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT).

Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente:

tasklist /m sqlsrv32.dll

Questo problema è stato risolto in KB5022291.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft combina ora l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.

Installa questo aggiornamento

Canale di rilascio	Disponibile	Passaggio successivo
Windows Update e Microsoft Update	Sì	Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.
Windows Update for Business	Sì	Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati.
Microsoft Update Catalog	Sì	Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)	Sì	Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5019081.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.1066.

Aggiornamento della sicurezza dell'8 novembre 2022 (KB5019081)

Miglioramenti

Aggiornamento dello stack di manutenzione Azure Stack HCI, versione 21H2 - 20348.1066

Problemi noti in questo aggiornamento

Come ottenere l'aggiornamento

Serve aiuto?

Vuoi altre opzioni?

Queste informazioni sono risultate utili?

Grazie per il feedback!