Aggiornamento cumulativo per Windows 10: 9 agosto 2016

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3176492
Sommario
Questo aggiornamento della protezione include miglioramenti e correzioni la funzionalità di Windows 10. Risolve inoltre le seguenti vulnerabilità in Windows:

  • 3177356 MS16-095: Aggiornamento della protezione cumulativo per Internet Explorer: il 9 agosto 2016
  • 3177358 MS16-096: Aggiornamento della protezione cumulativo per Edge di Microsoft: il 9 agosto 2016
  • 3177393 MS16-097: Aggiornamento della protezione per Microsoft component grafica: 9 agosto 2016
  • 3178466 MS16-098: Aggiornamento della protezione per i driver in modalità kernel: il 9 agosto 2016
  • 3178465 MS16-101: Aggiornamento della protezione per i metodi di autenticazione di Windows: il 9 agosto 2016
  • 3182248 MS16-102: Aggiornamento della protezione per Microsoft Windows PDF library: 9 agosto 2016
  • 3182332 MS16-103: Aggiornamento della protezione per ActiveSyncProvider: il 9 agosto 2016

Gli aggiornamenti di Windows 10 sono cumulativi. Pertanto, questo pacchetto contiene tutte le correzioni rilasciate in precedenza.

Se sono stati installati aggiornamenti precedenti, le nuove correzioni contenute in questo pacchetto verranno scaricate e installate nel computer. Se si installa un pacchetto di aggiornamento di Windows 10 per la prima volta, il pacchetto per la versione è 366 MB di x86 e il pacchetto per la versione di x64 776 MB.
Informazioni

Problemi noti di questo aggiornamento della protezione

  • Problema noto 1

    Aggiornamenti della protezione inclusi nel MS16-101 e gli aggiornamenti più recenti di disattivare la capacità del processo di negoziazione per l'utilizzo di NTLM quando l'autenticazione Kerberos non riesce alla password di modificare le operazioni con il STATUS_NO_LOGON_SERVERS (0XC000005E) codice di errore. In questo caso si verifichi uno dei seguenti codici di errore.

    EsadecimaleDecimalSimbolicoDescrittivo
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDIl sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Assicurarsi che sia possibile contattare il server di autenticazione.
    0x4f11265ERROR_DOWNGRADE_DETECTEDIl sistema ha rilevato un possibile tentativo di compromettere la sicurezza. Assicurarsi che sia possibile contattare il server di autenticazione.


    Soluzione alternativa

    Se le modifiche delle password che in precedenza è stata eseguita correttamente dopo l'installazione di MS16-101, è probabile che le modifiche delle password sono stati precedentemente affidarsi fallback a NTLM perché non era di Kerberos. Per modificare correttamente le password utilizzando i protocolli Kerberos, attenersi alla seguente procedura:

    1. Configurare le comunicazioni sulla porta TCP 464 tra i client che hanno installato MS16-101 e il controller di dominio utilizzato per la reimpostazione della password.

      Il controller di dominio di sola lettura (RODC) può servire la reimpostazione della password self-service, se l'utente è consentito dai criteri di replica password di lettura. Gli utenti che non sono consentiti dai criteri di password del controller di dominio richiedono la connettività di rete a un controller di dominio di sola lettura (RWDC) nel dominio di account utente.

      Nota Per verificare se la porta TCP 464 è aperta, procedere come segue:

      1. Creare un filtro di visualizzazione equivalente per il parser di monitor di rete. Per esempio:
        ipv4.address== <ip address of client> && tcp.port==464
      2. Nei risultati, cercare di "TCP: [SynReTransmit" frame.

        Cornice
    2. Assicurarsi che i nomi di destinazione Kerberos sono validi. (Indirizzi IP non vengono per il protocollo Kerberos. Kerberos supporta i nomi brevi i nomi di dominio completo.)
    3. Assicurarsi che i nomi principali di servizio (SPN) sono registrati correttamente.

      Per ulteriori informazioni, vedere Kerberos e la reimpostazione della Password Self-Service.
  • Problema noto 2

    Siamo a conoscenza un problema in cui la reimpostazione della password di livello di account utente di dominio non riuscire e restituiscono il STATUS_DOWNGRADE_DETECTED (0X800704F1) codice di errore se l'errore previsto è uno dei seguenti:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (raramente restituito)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Nella tabella seguente viene illustrato il mapping di errore completo.

    EsadecimaleDecimalSimbolicoDescrittivo
    0x5686ERROR_INVALID_PASSWORDLa password di rete specificato non è corretta.
    0x267615ERROR_PWD_TOO_SHORTLa password fornita è troppo breve per soddisfare i criteri di account utente. Fornire una password più lunga.
    0xC000006A-1073741718STATUS_WRONG_PASSWORDQuando si tenta di aggiornare una password, questo stato indica che il valore fornito per la password corrente non è corretto.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONQuando si tenta di aggiornare una password, questo stato indica che alcune regole di aggiornamento è stata violata. Ad esempio, la password potrebbe non soddisfare i criteri di lunghezza.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.


    Stato

    Viene considerata la causa principale del problema. Si prevede di rilasciare una correzione che risolve questo problema in ottobre 2016. La data di rilascio è soggette a modifiche. In questo articolo verrà aggiornato con ulteriori dettagli man mano che diventano disponibili.

  • Problema noto 3

    Siamo a conoscenza un problema in cui Reimposta programmatico di cambio password account utente locale potrebbe non riuscire e restituire il STATUS_DOWNGRADE_DETECTED (0X800704F1) codice di errore.

    Nella tabella seguente viene illustrato il mapping di errore completo.

    EsadecimaleDecimalSimbolicoDescrittivo
    0x4f11265ERROR_DOWNGRADE_DETECTEDIl sistema non riesce a contattare un controller di dominio per rispondere alla richiesta di autenticazione. Riprovare più tardi.


    Stato

    Viene considerata la causa principale del problema. Si prevede di rilasciare una correzione che risolve questo problema in ottobre 2016. La data di rilascio è soggette a modifiche. In questo articolo verrà aggiornato con ulteriori dettagli man mano che diventano disponibili.

  • Problema noto 4

    Impossibile modificare le password degli account utente disabilitati e bloccato.

    Soluzione alternativa

    Questi account è necessario un amministratore per la reimpostazione della password. Questo comportamento è legato dopo l'installazione di correzioni MS16-101 e versioni successive.

  • Problema noto 5

    Le applicazioni che utilizzano il NetUserChangePassword API e che passano un NomeServer nel NomeDominio parametro non funzionerà più dopo l'installazione di MS16-101 e aggiornamenti successivi.

    La documentazione Microsoft stabilisce che fornisce un nome di server remoto nel NomeDominio parametro del NetUserChangePassword funzione supportata. Ad esempio, il Funzione NetUserChangePassword Argomento MSDN riporta quanto segue:

    DomainName [in]
    Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto o dominio su cui eseguire la funzione. Se questo parametro è NULL, viene utilizzato il dominio di accesso del chiamante.
    Tuttavia, questa guida è stata sostituita da MS16-101, a meno che non la reimpostazione della password per un account locale sul computer locale. Post MS16-101, affinché le modifiche delle password utente dominio funzioni correttamente, è necessario passare un nome di dominio DNS valido all'API NetUserChangePassword.
  • Problema noto 6

    Dopo avere applicato questo aggiornamento della protezione, e quindi si stampano più documenti in successione, i primi due documenti vengano stampati correttamente, ma potrebbero non stampare i documenti di terzi e successive.

    Per risolvere questo problema, effettuare una delle seguenti operazioni:
    • Installare l'aggiornamento 3187022. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
      3187022 Funzionalità di stampa viene interrotta dopo l'installazione di uno qualsiasi degli aggiornamenti della protezione-098 MS16
    • Installare l'aggiornamento 3186987 alCatalogo di Microsoft Update sito Web.
    Questo problema è stato risolto in Microsoft Security Bulletin MS16-106.
Come ottenere questo aggiornamento
Importante Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.

Metodo 1: Windows Update

Questo aggiornamento verrà scaricato e installato automaticamente.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il Catalogo di Microsoft Update sito Web.

Prerequisiti

Non esistono prerequisiti per l'installazione di questo aggiornamento.

Informazioni sul riavvio

È necessario riavviare il computer dopo avere applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento sostituisce l'aggiornamento rilasciato in precedenza 3163912.

Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento cumulativo, scaricare il informazioni sui file per l'aggiornamento cumulativo 3176492.
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3176492 - Ultima revisione: 09/23/2016 05:21:00 - Revisione: 7.0

Windows 10

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto kbmt KB3176492 KbMtit
Feedback