Si applica a
Windows Server 2022

Data di rilascio:

09/09/2025

Versione:

Build del sistema operativo 20348.4171

Scadenza del certificato di avvio protetto di WindowsImportante: i certificati di avvio protetto usati dalla maggior parte dei dispositivi Windows scadranno a partire da giugno 2026. Ciò potrebbe influire sulla capacità di avvio sicuro di determinati dispositivi personali e aziendali se non vengono aggiornati in tempo. Per evitare interruzioni, è consigliabile esaminare le indicazioni e intervenire per aggiornare i certificati in anticipo. Per informazioni dettagliate e i passaggi di preparazione, vedi Scadenza del certificato di avvio protetto di Windows e aggiornamenti della CA.

Per altre informazioni sulla terminologia di Windows Update, vedi tipi di aggiornamenti di Windows e tipi di aggiornamento qualitativo mensile. Per una panoramica, vedi la pagina della cronologia degli aggiornamenti per Windows Server 2022.       

Rimani informato! Segui @WindowsUpdate per gli aggiornamenti più recenti dal dashboard di Windows Release Health.     

Miglioramenti

Questo aggiornamento della sicurezza contiene correzioni e miglioramenti della qualità di KB5063880 (rilasciato il 12 agosto 2025). Il riepilogo seguente illustra i problemi principali risolti da questo aggiornamento. Sono inoltre incluse nuove funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica.

  • [Compatibilità delle app (problema noto)] Risolto: risoluzione di un problema che causava la ricezione di richieste impreviste di controllo dell'account utente quando i programmi di installazione MSI eseguono determinate azioni personalizzate. Queste azioni possono includere operazioni di configurazione o ripristino in primo piano o in background, durante l'installazione iniziale di un'applicazione.

    Questo problema potrebbe impedire agli utenti non amministratori di eseguire app che eseguono riparazioni MSI, tra cui Office Professional Plus 2010 e più applicazioni da Autodesk (tra cui AutoCAD). Questa correzione riduce l'ambito per la richiesta di richieste di controllo dell'account utente per i riparazioni MSI e consente agli amministratori IT di disabilitare le richieste di controllo dell'account utente per app specifiche aggiungendole a un elenco di domini consentiti.Per altre informazioni, vedi Richieste impreviste di controllo dell'account utente quando si eseguono operazioni di ripristino msi dopo l'installazione dell'aggiornamento della sicurezza di Windows di agosto 2025.

  • [File server] Questo aggiornamento ha abilitato il controllo della compatibilità client SMB per la firma del server SMB e SMB Server EPA. In questo modo i clienti possono valutare l'ambiente e identificare eventuali problemi di incompatibilità tra dispositivi o software prima di implementare le misure di protezione avanzata già supportate dal server SMB. Per istruzioni dettagliate, vedere CVE-2025-55234.

  • [Input] Risolto: questo aggiornamento risolve un problema con il metodo di input cinese (semplificato) Editor (IME) a causa del quale alcuni caratteri estesi apparivano come caselle vuote.  

  • [Prestazioni] Risolto: questo aggiornamento risolve un problema per cui un singolo file di elenco di revoche di certificati (CRL) sovradimensionato rallenta le prestazioni del sistema. Per migliorare la velocità e la privacy, il sistema prevede ora di utilizzare CCL più piccoli partizionati.

Se hai già installato aggiornamenti precedenti, il dispositivo scaricherà e installerà solo i nuovi aggiornamenti inclusi in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di settembre 2025.

Aggiornamento dello stack di manutenzione di Windows Server 2022 (KB5065769) - 20348.4160

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.

Problemi noti in questo aggiornamento

Sintomi Siamo a conoscenza di un caso edge che interessa i dispositivi hotpatched che hanno installato l'aggiornamento hotpatch di settembre 2025 (KB5065306) o l'aggiornamento della sicurezza di settembre 2025 (KB5065432). Questi dispositivi potrebbero riscontrare errori con le connessioni PowerShell Direct (PSDirect) quando le macchine virtuali (VM) host e guest non sono completamente aggiornate.Quando una macchina virtuale guest con patch tenta di connettersi a un host non spedito (o viceversa), si prevede che il sistema cada in un handshake legacy e pulirà correttamente il socket. Tuttavia, questo meccanismo di fallback non riesce in modo intermittente, con conseguente problemi di pulizia del socket. L'errore di connessione potrebbe apparire casuale e gli utenti potrebbero osservare l'ID evento 4625 registrato nel registro eventi di sicurezza in Windows Visualizzatore eventi. ​​​​​​​

Soluzione alternativa 

Questo problema è risolto in KB5066359. Se il dispositivo di hotpatched riscontra problemi con la connessione PSDirect, ti consigliamo di aggiornare sia l'host che la macchina virtuale guest con questi aggiornamenti.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Prerequisito per la manutenzione delle immagini del sistema operativo offline:

Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.

Disponibile

Fase successiva

Caratteristica inclusa

Questo aggiornamento viene scaricato e installato automaticamente da Windows Update e Microsoft Update.

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5065432

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5065769) - versione 20348.4160

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità