12 gennaio 2021-KB4598279 (rollup mensile)

Data rilascio:

12/01/2021

Versione:

Aggiornamento cumulativo mensile

Importante Verificare di aver installato gli aggiornamenti necessari elencati nella sezione come ottenere questo aggiornamentoprimainstallazione dell'aggiornamento. 

Nuovo 11/10/20
Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l' articoloseguente. Per visualizzare altre note e messaggi, vedere la Home pagedella cronologia degli aggiornamenti di Windows 7 SP1 e windows Server 2008 R2 SP1.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4592471 , rilasciato l'8 dicembre 2020, e affronta i problemi seguenti:

  • affronta una vulnerabilità di esclusione della sicurezza che esiste nel modo in cui la chiamata di procedura remota della stampante (RPC) gestisce l'autenticazione per l'interfaccia winspool remota. Per altre informazioni, vedere KB4599464.

  • risolve un problema di vulnerabilità della sicurezza con server Intranet basati su HTTPS. Dopo l'installazione dell'aggiornamento, il server Intranet basato su HTTPS non può sfruttare un proxy utente per rilevare gli aggiornamenti per impostazione predefinita. Le analisi che usano questi server non riusciranno se i client non hanno un proxy di sistema configurato.

    Se è necessario usare un proxy per utenti, è necessario configurare il comportamento usando il criterio di aggiornamento di Windows, che consente di usare il proxy utente come fallback se il rilevamento tramite il proxy di sistema non funziona. Per assicurarsi che i livelli di sicurezza più elevati vengano usati anche per sfruttare il certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) in tutti i dispositivi. Per altre informazioni, vedere modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.

    Nota La modifica non ha effetto sui clienti che usano server WSUS HTTP.

  • Risolve un problema relativo al fatto che un'entità nell'ambito di un'identità gestita attendibile (MIT) non ottiene un ticket di servizio Kerberos da controller di dominio di Active Directory. Questo problema si verifica dopo che gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 rilasciati tra il 10 novembre e l'8 dicembre 2020 sono installati e PerfromTicketSignature è configurato su 1 o versione successiva. L'acquisto di ticket non riesce con KRB_GENERIC_ERROR se i chiamanti inviano un ticket di concessione ticket PAC-less (TGT) come ticket di prova senza fornire il contrassegno USER_NO_AUTH_DATA_REQUIRED .

  • Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Windows Media, Fundamentals Windows, crittografia Windows, virtualizzazione Windows e servizi di archiviazione ibridi di Windows.

Per altre informazioni sui problemi di sicurezza risolti, vedere il nuovo sito Web della Guida agli aggiornamenti per la sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, è possibile che venga visualizzato un errore nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo.

Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore.

Effettua una delle seguenti operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore. 

  • Eseguire l'operazione da un nodo che non include la proprietà CSV. 

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Importante Gli utenti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire le procedure di KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo il completamento del supporto esteso. Il supporto esteso termina nel modo seguente:

  • Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto esteso termina il 14 gennaio 2020.

  • Per Windows Embedded Standard 7, il supporto esteso termina il 13 ottobre 2020.

Per altre informazioni sull'Ude e sulle versioni supportate, vedere KB4497181.

Nota Per Windows Embedded Standard 7, WMI (Windows Management Instrumentation) deve essere abilitato per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative a Microsoft security.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) ( KB4490628). Se hai la necessità di scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo in Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.

  3. Per Windows Thin PC, è necessario avere l'11 agosto 2020 SSU (KB4570673) o un ulteriore SSU installato per assicurarsi di continuare a ricevere gli aggiornamenti della sicurezza estesa a partire dagli aggiornamenti del 13 ottobre 2020.

  4. Per scaricare questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione della licenza "KB4538483" o "aggiornamento per il pacchetto di preparazione della licenza per l'aggiornamento della sicurezza estesa" (KB4575903), anche se in precedenza è stata installata la chiave Ude. Il pacchetto di preparazione della licenza di Ude sarà offerto da WSUS. Se hai la necessità di scaricare il pacchetto autonomo di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo in Microsoft Update Catalog.

Dopo l'installazione degli elementi indicati sopra, è consigliabile installare ilUltimaSSU (KB4592510). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Se hai necessità di scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzioneAggiornamenti degli stack di manutenzione: Domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4598279.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×