13 febbraio 2024 - KB5034768 (build del sistema operativo 17763.5458) - SCADUTA

In evidenza 

• Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows. 

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti. Quando installi questo KB: 

• Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.

• Questo aggiornamento risolve un problema che interessa un account locale. Non è possibile accedere a un account gestito da Windows LAPS. Ciò si verifica se si imposta il criterio "Richiedi smart card per l'accesso interattivo".

• Questo aggiornamento risolve un problema che interessa Strumentazione gestione Windows (WMI). Si verifica un problema di memorizzazione nella cache. Il problema causa la modifica di CurrentTimeZone sul valore errato.

• Questo aggiornamento risolve un problema che interessa il limite di annidamento di Windows. Ora è possibile impostare un valore basso di 35 anziché 50. Questo è il valore del Registro di sistema in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Per altre informazioni, vedere Qual è il limite di annidamento delle finestre?. Non modificare questo limite a meno che un overflow dello stack kernel e una ricorsione in DestroyWindow() non causi errori irreversi.

• Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.

• Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).

• Questo aggiornamento modifica un'impostazione in Utenti di Active Directory & Computer. Per impostazione predefinita, lo snap-in usa ora un mapping del certificato sicuro di X509IssuerSerialNumber. Non usa il mapping debole di x509IssuerSubject.

• Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.

Problemi noti in questo aggiornamento

Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere l'aggiornamento

AVVISO DI SCADENZA 

IMPORTANTE A partire dal 31 marzo 2026, questo aggiornamento non è più disponibile da Microsoft Update Catalog o da altri canali di rilascio. Ti consigliamo di aggiornare i dispositivi alla versione più recente di Windows.