9 marzo 2021- KB5000841 (aggiornamento cumulativo mensile)

Data rilascio:

09/03/2021

Versione:

Aggiornamento cumulativo mensile

Importante: Verificare di   aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. 

Importante: Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente. Per visualizzare altre note e messaggi, vedere la home pagedella cronologia degli aggiornamenti di Windows 7 SP1 e Windows Server 2008 R2 SP1.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB4601347 (rilasciato il 9 febbraio 2021) e risolve i problemi seguenti: 

  • Risolve una vulnerabilità di elevazione dei privilegi documentata in CVE-2021-1640 relativa ai processi di stampa inviati alle porte "FILE:". Dopo l'installazione degli aggiornamenti di Windows dal 9 marzo 2021 e versioni successive, i processi di stampa in stato in sospeso prima di riavviare il servizio spooler di stampa o riavviare il sistema operativo rimarranno in uno stato di errore. Eliminare manualmente i processi di stampa interessati e inviarli di nuovo alla coda di stampa quando il servizio spooler di stampa è online.

  • Risolve un problema per cui un dispositivo non nativo che si trova nella stessa area di autenticazione non riceve un ticket del servizio Kerberos dai controller di dominio Active Directory. Questo problema si verifica anche se sono installati aggiornamenti di Windows che contengono protezioni CVE-2020-17049 rilasciate tra il 10 novembre e l'8 dicembre 2020 e configurate su1 o più. L'acquisizione dei ticket non riesce KRB_GENERIC_ERROR se i chiamanti inviano un ticket di concessione ticket (TGT) senza PAC come ticket di prova senza che sia impostato il contrassegno USER_NO_AUTH_DATA_REQUIRED per l'utente in Controlli account utente.

  • Aggiornamenti della sicurezza per Windows Fundamentals, Windows Shell, UAC di Windows, Windows Hybrid Cloud Networking e Windows Media.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza. 

Problemi noti in questo aggiornamento

Sintomo 

Soluzione alternativa 

Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti.

Questa situazione potrebbe verificarsi nelle seguenti circostanze:

  • Se stai installando questo aggiornamento in un dispositivo che esegue un'edizione non supportata dell'aggiornamento della sicurezza estesa. Per un elenco completo delle edizioni supportate, vedere KB4497181.

  • Se non disponi di una chiave del componente aggiuntivo MAK dell'aggiornamento della sicurezza estesa installata e attivata.

Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Effettua una delle seguenti operazioni: 

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. 

Dopo l'installazione degli aggiornamenti rilasciati il 9 marzo 2021, è possibile che si otterrà risultati imprevisti durante la stampa da alcune app. I problemi possono includere:

  • Gli elementi del documento potrebbero essere stampati come caselle a tinta unita o mancanti, inclusi codici a barre, codici a matrice ed elementi grafici, ad esempio logo.

  • Le righe di tabella potrebbero non essere presenti. Potrebbero essere presenti anche altri problemi di allineamento o formattazione.

  • La stampa da alcune app o da alcune stampanti potrebbe comportare una pagina o un'etichetta vuota.

Questo problema è stato risolto in KB5001639.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso. Il supporto esteso termina come segue:

  • Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto esteso termina il 14 gennaio 2020.

  • Per Windows Embedded Standard 7, il supporto esteso termina il 13 ottobre 2020.

Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.

Nota Per Windows Embedded Standard 7, è necessario che Strumentazione gestione Windows (WMI) sia abilitato per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.

Prerequisito:

È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.

  1. Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.

  2. L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019 per Windows e WSUS.

  3. Per Windows Thin PC, è necessario che sia installata la SSU dell'11 agosto 2020 (KB4570673) o una versione successiva per assicurarsi di continuare a ottenere gli aggiornamenti della sicurezza estesi a partire dal 13 ottobre 2020.

  4. Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione delle licenze "Extended Security Updates (ESU) Licensing Package" (KB4538483) o "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) anche se in precedenza è stata installata la chiave ESU. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.

Dopo aver installato gli elementi descritti sopra, è consigliabile installare l'SSU più recente (KB4592510). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Classificazione: aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 5000841.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×