9 febbraio 2021- KB4601363 (aggiornamento solo per la sicurezza)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCData di rilascio:
09/02/2021
Versione:
Solo sicurezza
IMPORTANTEVerificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questo sistema operativo devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181. Poiché ESU è disponibile come SKU separato per ognuno degli anni in cui sono offerti (2020, 2021 e 2022) e perché ESU può essere acquistato solo in periodi specifici di 12mesi, è necessario acquistare separatamente il secondo anno di copertura ESU e attivare un nuovo codice in ogni dispositivo applicabile per i dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2021. Se l'organizzazione non ha acquistato il primo anno di copertura ESU, è necessario acquistare sia i codici ESU dell'anno 1 che del 2° anno per i dispositivi Windows 7 o Windows Server applicabili prima di installare e attivare i codici Product Key per attivazione multipla per l'anno 2 per ricevere gli aggiornamenti. I passaggi per l'installazione, l'attivazione e la distribuzione di ESU sono gli stessi per la copertura del primo e del secondo anno. Per altre informazioni, vedere Ottenere aggiornamenti della sicurezza estesa per i dispositivi Windows idonei per il processo di contratto multilicenza e Acquisto di Windows 7 ESU come Cloud Solution Provider per il processo CSP. Per i dispositivi incorporati, contattare il produttore dell'apparecchiatura originale (OEM). Per altre informazioni, vedere il blog ESU Year 2. Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente. Per visualizzare altre note e messaggi, vedere la home pagedella cronologia degli aggiornamenti di Windows 7 SP1 e Windows cronologia degli aggiornamenti di Server 2008 R2 SP1. |
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Aggiunge aggiornamenti e correzioni dell'ora legale per l'Autorità palestinese.
-
Risolve un problema con le traduzioni in tedesco dell'ora dell'Europa centrale.
-
Aggiorna la vulnerabilità di elevazione dei privilegi di Accesso rete (CVE-2020-1472) per abilitare la modalità di imposizione. Per altre informazioni, vedere CVE-2020-1472 e Come gestire le modifiche nelle connessioni a canali sicuri netlogon associate a CVE-2020-1472.
-
Aggiornamenti della sicurezza per Windows app e framework, Windows cloud ibrido e Windows rete di base.
Per altre informazioni sulle vulnerabilità di sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo. |
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Esegui una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso. Il supporto esteso termina come segue:
-
Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto esteso termina il 14 gennaio 2020.
-
Per Windows Embedded Standard 7, il supporto esteso termina il 13 ottobre 2020.
Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.
Nota Per Windows Embedded Standard 7, Windows Management Instrumentation (WMI) deve essere abilitato per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.
Prerequisito
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.
-
Per Windows Thin PC, è necessario che sia installata la SSU dell'11 agosto 2020 (KB4570673) o una versione successiva per assicurarsi di continuare a ottenere gli aggiornamenti della sicurezza estesi a partire dall'aggiornamento del 13 ottobre 2020.
-
Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione delle licenze "Extended Security Updates (ESU) Licensing Package" (KB4538483) o "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) anche se in precedenza è stata installata la chiave ESU. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.
Dopo aver installato gli elementi precedenti, Microsoft consiglia vivamente di installare l'SSU più recente (KB4592510). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
PROMEMORIA Se si usano gli aggiornamenti solo per la sicurezza, sarà necessario installare anche tutti gli aggiornamenti precedenti solo per la sicurezza e l'aggiornamento cumulativo più recente per Internet Explorer (KB4586768).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
No |
Vedi di seguito le altre opzioni. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento cumulativo 4601363 .