Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Data di rilascio:

08/09/2020

Versione:

Aggiornamento cumulativo mensile

nuovo IMPORTANTE supporto esteso per Windows Embedded Standard 7 Service Pack 1 (WES 7) termina il 13 ottobre 2020. Gli utenti che hanno acquistato l' aggiornamento della sicurezza estesa per versioni locali di alcuni sistemi operativi devono seguire procedure specifiche per continuare a ricevere gli aggiornamenti della sicurezza. Per altre informazioni, vedi KB4522133.

IMPORTANTE A partire da luglio 2020, tutti gli aggiornamenti di Windows disabiliteranno la funzionalità vGPU RemoteFX a causa di una vulnerabilità di sicurezza. Per altre informazioni sulla vulnerabilità, vedereCVE-2020-1036 e KB4570006. Dopo l'installazione dell'aggiornamento, i tentativi di avvio di Virtual Machine (VM) con RemoteFX vGPU abilitato non riusciranno e verranno visualizzati messaggi come i seguenti:

Se riabiliti vGPU RemoteFX, viene visualizzato un messaggio simile al seguente:

  • "La macchina virtuale non può essere avviata perché tutte le GPU in grado di RemoteFX sono disabilitate in gestione di Hyper-V".

  • "La macchina virtuale non può essere avviata perché il server dispone di risorse GPU insufficienti".

  • "non è più supportata la scheda video RemoteFX 3D. Se usi ancora questa scheda, potresti essere esposto a rischi di sicurezza. Scopri di più (https://go.microsoft.com/fwlink/?linkid=2131976) "

Importante Verificare di aver installato gli aggiornamenti necessari elencati nella sezione come ottenere questo aggiornamentoprimainstallazione dell'aggiornamento. 

IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. se si ha un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza Ude, potrebbero mostrare comenon conformenei set di strumenti per la gestione delle patch e la conformità.

IMPORTANTE I clienti che hanno acquistato il programma Aggiornamenti della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire procedure contenute nell'aggiornamento KB4522133 per continuare a ricevere gli aggiornamenti di sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni sull'Ude e sulle versioni supportate, vedere KB4497181.

IMPORTANTE: a partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che indica il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto, il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Questa notifica verrà visualizzata solo nelle seguenti edizioni di Windows 7 Service Pack 1:

Nota: la notifica non verrà visualizzata nei computer appartenenti a un dominio o nei computer in modalità tutto schermo.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4571729 , rilasciato l'11 agosto 2020, e affronta i problemi seguenti:

  • Aggiorna le informazioni sul fuso orario per Yukon, Canada. Per altre informazioni, vedere cambiamenti dell'ora legale in Windows per Yukon, Canada: 8 settembre 2020.

  • affronta una vulnerabilità di sicurezza con proxy utente e server Intranet basati su HTTP. Dopo l'installazione dell'aggiornamento, il server Intranet basato su HTTP non può sfruttare un proxy utente per rilevare gli aggiornamenti per impostazione predefinita. Le analisi che usano questi server non riusciranno se i client non hanno un proxy di sistema configurato. Se è necessario usare un proxy per utenti, è necessario configurare il comportamento usando i criteri di Windows Update che consentono di usare il proxy utente come fallback se il rilevamento tramite il proxy di sistema non riesce ". Questa modifica non influisce sui clienti che proteggono i server Windows Server Update Services (WSUS) che usano i protocolli TLS (Transport Layer Security) o SSL (Secure Sockets Layer). Per altre informazioni, vedere miglioramento della sicurezza per i dispositivi che ricevono gli aggiornamenti tramite WSUS.

  • Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Windows Media, infrastruttura cloud di Windows, autenticazione di Windows, crittografia Windows, kernel Windows, rete cloud ibrida di Windows, dispositivi Windows, archiviazione e file System di Windows, sicurezza e contenitori di rete Windows, motore Microsoft Scripting e componenti SQL di Windows.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida agli aggiornamenti della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, è possibile che venga visualizzato un errore nella cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedi KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo.

Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore.

Esegui una di queste operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore. 

  • Eseguire l'operazione da un nodo che non include la proprietà CSV. 

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Dopo l'installazione dell'aggiornamento, l'interfaccia grafica per dispositivi GDI potrebbe accedere in modo errato alle aree interne causando esperienze inattese. Questo problema può comportare l'aggiunta di elementi dello schermo mancanti o di uno schermo finale.

Questo problema è stato risolto in KB4580345.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) ( KB4490628).  Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.

  3. L'11 agosto 2020 SSU (KB4570673) o versione successiva. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog.

  4. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione della licenza Ude, cercarlo nel catalogo Microsoft Update.

Dopo l'installazione degli elementi indicati sopra, è consigliabile installare ilUltimaSSU (KB4565354). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per la versione più recente di SSU, cercarlo nel catalogo Microsoft Update. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzioneAggiornamenti degli stack di manutenzione:domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: Aggiornamenti per la sicurezza

 

Informazioni sui file

Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4577051.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365