13 agosto 2024 - KB5041773 (build del sistema operativo 14393.7259)
Data di rilascio:
13/08/2024
Versione:
Build del sistema operativo 14393.7259
19/11/20 tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo suiImportante: Gli aggiornamenti di Windows non installano gli aggiornamenti delle applicazioni di Microsoft Store. Se sei un utente aziendale, vedi App di Microsoft Store - Configuration Manager. Se sei un utente consumer, vedi Ottenere aggiornamenti per app e giochi in Microsoft Store.
Elementi di rilievo
-
Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[BitLocker (problema noto)] Una schermata di ripristino di BitLocker viene visualizzata all'avvio del dispositivo. Ciò si verifica dopo l'installazione dell'aggiornamento del 9 luglio 2024. Questo problema si verifica più probabilmente se la crittografia dispositivo è attivata. Vai a Impostazioni > Privacy & Sicurezza > Crittografia dispositivo. Per sbloccare l'unità, Windows potrebbe chiederti di immettere il codice di ripristino dal tuo account Microsoft.
-
[Schermata di blocco] Questo aggiornamento riguarda CVE-2024-38143. Per questo motivo, la casella di controllo "Usa il mio account utente di Windows" non è disponibile nella schermata di blocco per connettersi al Wi-Fi.
-
[NetJoinLegacyAccountReuse] Questo aggiornamento rimuove questa chiave del Registro di sistema. Per altre informazioni, vedere KB5020276 - Netjoin: modifiche alla protezione avanzata dei join a un dominio.
-
[Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI)] Questo aggiornamento applica SBAT ai sistemi che eseguono Windows. In questo modo si interrompe l'esecuzione di Linux EFI (Shim bootloaders) vulnerabili. Questo aggiornamento SBAT non si applica ai sistemi che eserciranno il doppio avvio di Windows e Linux. Dopo l'applicazione dell'aggiornamento SBAT, è possibile che le immagini ISO Linux meno recenti non vengano avviate. In questo caso, collabora con il tuo fornitore di Linux per ottenere un'immagine ISO aggiornata.
-
[Domain Name System (DNS)] Questo aggiornamento consente di rafforzare la sicurezza del server DNS per risolvere il tipo di errore CVE-2024-37968. Se le configurazioni dei domini non sono aggiornate, è possibile che venga visualizzato l'errore SERVFAIL o il timeout.
-
[Protocollo LPD (Line Printer Daemon)] L'uso di questo protocollo deprecato per la stampa potrebbe non funzionare come previsto o non riuscire. Questo problema si verifica dopo l'installazione degli aggiornamenti del 9 luglio 2024 e successivi.
Nota Quando non è più disponibile, i client, come UNIX, che lo utilizzano non si connetteranno a un server per la stampa. I client UNIX devono usare il protocollo IPP (Internet Printing Protocol). I client Windows possono connettersi a stampanti UNIX condivise tramite Il monitor porta standard di Windows.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e all'Aggiornamenti della sicurezza di agosto 2024.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Per risolvere il problema, usare una delle opzioni seguenti: Opzione 1: non consentire connessioni su pipe e porta \pipe\RpcProxy\3388 tramite gateway Desktop remoto. Questo processo richiederà l'uso di applicazioni di connessione, come il software firewall. Consulta la documentazione del software per la connessione e il firewall per indicazioni su come disabilitare e trasferire le connessioni. Opzione 2: Modificare il Registro di sistema dei dispositivi client e impostare il valore di RDGClientTransport su 0x00000000 (0) Nella Editor del Registro di sistema di Windows passare al percorso del Registro di sistema seguente: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Trovare RDGClientTransport e impostare il relativo valore su 0 (zero). Il valore di RDGClientTransport viene modificato in 0x00000000 (0).This changes the value of RDGClientTransport to 0x00000000 (0). Passaggio successivo: Stiamo lavorando alla risoluzione del problema e forniremo un aggiornamento in una delle prossime versioni. |
|
Dopo aver installato questo aggiornamento della sicurezza, potresti riscontrare problemi con l'avvio di Linux se hai abilitato l'installazione del doppio avvio per Windows e Linux nel tuo dispositivo. In seguito a questo problema, il dispositivo potrebbe non riuscire ad avviare Linux e visualizzare il messaggio di errore "Verifica dei dati Shim SBAT non riusciti: violazione dei criteri di sicurezza. Si è verificato un grave errore: il controllo di sicurezza SBAT non è riuscito: violazione dei criteri di sicurezza". L'aggiornamento della sicurezza di Windows di agosto 2024 applica un'impostazione SBAT (Secure Boot Advanced Targeting) ai dispositivi che eseguono Windows per bloccare i gestori di avvio obsoleti e vulnerabili. Questo aggiornamento SBAT non verrà applicato ai dispositivi in cui è stato rilevato il doppio avvio. In alcuni dispositivi, il rilevamento del doppio avvio non ha rilevato alcuni metodi personalizzati di doppio avvio e ha applicato il valore SBAT quando non avrebbe dovuto essere applicato. |
L'aggiornamento della sicurezza di Windows di settembre 2024 (KB5043051) e gli aggiornamenti successivi non contengono le impostazioni che hanno causato questo problema. Nei sistemi solo Windows, dopo l'installazione degli aggiornamenti di settembre 2024 o successivi, è possibile impostare la chiave del Registro di sistema documentata in CVE-2022-2601 e CVE-2023-40547 per assicurarsi che venga applicato l'aggiornamento della sicurezza SBAT. Nei sistemi che eseguono il doppio avvio di Linux e Windows, non sono necessari passaggi aggiuntivi dopo l'installazione degli aggiornamenti di settembre 2024 o successivi. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione degli aggiornamenti della sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5041576) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
Disponibile |
Passaggio successivo |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
Disponibile |
Passaggio successivo |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
Disponibile |
Passaggio successivo |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Disponibile |
Passaggio successivo |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5041773.