Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data di rilascio:

08/10/2019

Versione:

Aggiornamento cumulativo mensile

IMPORTANTE: verifica di avere installato gli aggiornamenti richiesti elencati nella sezione Come ottenere questo aggiornamentoprima di installare l'aggiornamento. 

IMPORTANTE I clienti che hanno acquistato il programma Aggiornamenti della sicurezza estesa per le versioni locali di alcuni sistemi operativi devono seguire procedure specifiche per continuare a ricevere gli aggiornamenti di sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni, vedi KB4522133.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB4516048 (rilasciato il 24 settembre 2019) e risolve i problemi seguenti:

  • Risoluzione di un problema a causa del quale VBScript in Internet Explorer non viene disabilitato per impostazione predefinita dopo l'installazione di KB4507437 (Anteprima dell'aggiornamento cumulativo mensile) o KB4511872 (Aggiornamento cumulativo per Internet Explorer) e versioni successive.

  • Risoluzione di un problema relativo alle applicazioni e ai driver della stampante che utilizzano il motore Windows JavaScript (jscript. dll) per l'elaborazione dei processi di stampa.

  • Aggiornamenti della sicurezza per autenticazione di Windows, motore del database Microsoft JET, kernel di Windows, Internet Information Services, motore di script di Microsoft e Windows Server.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Gli aggiornamenti per Windows rilasciati in data 8 ottobre 2019 o successiva forniscono protezioni, monitorate da CVE-2019-1318, da un attacco che potrebbe consentire l'accesso non autorizzato alle informazioni o ai dati all'interno delle connessioni TLS. Questo tipo di attacco è noto come un exploit man-in-the-middle. Windows potrebbe non riuscire a connettersi a client e server TLS che non supportano Extended Master Secret per il ripristino ( RFC 7627). La mancanza di supporto RFC potrebbe causare uno o più dei seguenti errori o eventi registrati:

  • "La richiesta è stata annullata: non è stato possibile creare un canale sicuro SSL/TLS"

  • L'evento 36887 SCHANNEL è registrato nel registro eventi con la descrizione "Ricevuto avviso di errore irreversibile dall'endpoint remoto. Codice dell'avviso di errore irreversibile definito dal protocollo TLS: 20​".

Per informazioni, vedi KB4528489.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Prerequisiti:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) ( KB4490628). Per scaricare il pacchetto autonomo per questo SSU, cercalo nel Microsoft Update Catalog.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e Windows Server Update Services.

  3. L'aggiornamento dello stack di manutenzione più recente (KB4516655). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, accedi al sito Web Microsoft Update Catalog.

 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

Classificazione: aggiornamenti della sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4519976

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365