8 ottobre 2019 - KB4520009 (aggiornamento solo della sicurezza)

Data rilascio:

Versione:

08/10/2019

Aggiornamento solo della sicurezza

IMPORTANTE I clienti che hanno acquistato il programma Aggiornamenti della sicurezza estesa per le versioni locali di alcuni sistemi operativi devono seguire procedure specifiche per continuare a ricevere gli aggiornamenti di sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni, vedi KB4522133

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti della qualità. Modifiche principali:

  • Aggiornamenti della sicurezza per autenticazione di Windows, kernel di Windows, motore del database Microsoft JET, Internet Information Services e Windows Server.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Gli aggiornamenti per Windows rilasciati in data 8 ottobre 2019 o successiva forniscono protezioni, monitorate da CVE-2019-1318, da un attacco che potrebbe consentire l'accesso non autorizzato alle informazioni o ai dati all'interno delle connessioni TLS. Questo tipo di attacco è noto come un exploit man-in-the-middle. Windows potrebbe non riuscire a connettersi a client e server TLS che non supportano Extended Master Secret per il ripristino ( RFC 7627). La mancanza di supporto RFC potrebbe causare uno o più dei seguenti errori o eventi registrati:

  • "La richiesta è stata annullata: non è stato possibile creare un canale sicuro SSL/TLS"

  • L'evento 36887 SCHANNEL è registrato nel registro eventi con la descrizione "Ricevuto avviso di errore irreversibile dall'endpoint remoto. Codice dell'avviso di errore irreversibile definito dal protocollo TLS: 20​".

Per informazioni, vedi KB4528489.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. 

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4517134) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

No

Vedi di seguito le altre opzioni.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows Server 2008 Service Pack 2

Classificazione: aggiornamenti della sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4520009

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×