Sommario
×

Data di rilascio:

09/11/2021

Versione:

Build del sistema operativo 14393.4770

NUOVO 9/11/2021
IMPORTANTE A causa delle operazioni minime durante le festività e del prossimo nuovo anno occidentale, non verrà rilasciata un'anteprima (nota come rilascio "C") per il mese di dicembre 2021. Per dicembre 2021 verrà rilasciato un rilascio mensile per la sicurezza (noto come "B"). La normale manutenzione mensile per i rilasci B e C riprenderà a gennaio 2022.

19/11/20
Per informazioni sulla terminologia Windows aggiornamento, vedere l'articolo sui tipi di aggiornamenti Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica della Windows 10, versione 1607, vedere la relativa pagina della cronologia degli aggiornamenti. 

Elementi di rilievo

  • Aggiorna la sicurezza per il Windows operativo.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Risolve un problema per cui alcune app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o quando si disegna all'interno dell'app. Questo problema può verificarsi con le app che usano GDI+ e impostano un oggetto penna a larghezza zero (0) su schermi con punti per pollice (DPI) o risoluzione elevati oppure se l'app usa il ridimensionamento.

  • Risolve un problema che impedisce al clustering di failover di aggiornare i record DNS (Domain Name Server).

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.  

Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Della Guida all'aggiornamento della sicurezza e gli aggiornamenti della sicurezza di novembre 2021.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione di questo aggiornamento, Windows client di stampa potrebbero riscontrare gli errori seguenti quando ci si connette a una stampante remota condivisa in un server Windows di stampa:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota I problemi di connessione della stampante descritti in questo problema sono specifici per i server di stampa e non vengono comunemente osservati nei dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.

Questo problema è stato risolto in KB5008207.

Dopo aver installato gli aggiornamenti della sicurezza di novembre, rilasciati il 9 novembre 2021 nei controller di dominio che eseguono una versione di Windows Server, potrebbero verificarsi errori di autenticazione nei server relativi ai ticket Kerberos acquisiti tramite S4u2self. Gli errori di autenticazione sono il risultato dei ticket Kerberos acquisiti tramite S4u2self e usati come ticket di prova per la transizione del protocollo ai servizi back-end che non riescono a convalidare la firma. L'autenticazione Kerberos non riuscirà negli scenari di delega Kerberos che si basano sul servizio front-end per recuperare un ticket Kerberos per conto di un utente per accedere a un servizio back-end. Scenari importanti di delega Kerberos in cui un client Kerberos fornisce al servizio front-end un ticket di prova non ha alcun impatto. Gli ambienti Azure Active Directory non sono influenzati da questo problema. 

Gli utenti finali dell'ambiente potrebbero non essere in grado di accedere a servizi o applicazioni con Single Sign-On (SSO) usando Active Directory locale o in un ambiente Azure Active Directory ibrido. Gli aggiornamenti installati nei dispositivi Windows client non causeranno o influiranno su questo problema.

Gli ambienti interessati potrebbero usare quanto segue:

  • Azure Active Directory (AAD) dell'autenticazione Windows integrata del proxy di applicazione (IWA) con la delega vincolata Kerberos (KCD)

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign-On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) con l'autenticazione Windows integrata (IWA)

  • Dispositivi intermedi, inclusi i servizi di bilanciamento del carico che eseguono l'autenticazione delegata

Quando si verifica questo problema, potrebbe essere visualizzato uno o più degli errori seguenti:

  • Il Visualizzatore eventi potrebbe visualizzare l'evento 18 di Microsoft-Windows-Kerberos-Key-Distribution-Center registrato nel log eventi di sistema

  • Errore 0x8009030c con testo Il proxy dell'applicazione Web ha rilevato un errore imprevisto registrato nel log eventi del proxy di applicazione di Azure AD nell'evento 12027 di Microsoft-AAD Application Proxy Connector

  • Le tracce di rete contengono la firma seguente simile alla seguente:

    • 7281 24:44 (644) 10.11.2.1 <2 hostname server app>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <hostname>. CONTOSO.COM <IP del server applicazioni che effettua la richiesta TGS>

Questo problema è stato risolto in KB5008601.

Dopo l'installazione di questo aggiornamento, Microsoft Installer (MSI) potrebbe avere problemi durante il ripristino o l'aggiornamento delle app. Le app che sono note per essere interessate includono alcune app di Kaspersky. Le app interessate potrebbero non essere aperte dopo un tentativo di aggiornamento o ripristino.

Questo problema è stato risolto in KB5008207.

Dopo l'installazione degli aggiornamenti rilasciati il 22 aprile 2021 o versione successiva, si verifica un problema che interessa le versioni di Windows Server in uso come host dei servizi di gestione delle chiavi (KMS). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non riuscire nell’attivazione. Questo problema si verifica solo quando si usa un nuovo codice Product Key per contratti multilicenza dell’assistenza clienti (CSVLK). 

Nota Questo non influisce sull'attivazione di altre versioni o edizioni di Windows. 

I dispositivi client che provano ad attivarsi e sono interessati da questo problema potrebbero ricevere l'errore "Errore: 0xC004F074. Il Servizio gestione licenze del software ha segnalato che non è stato possibile attivare il computer. Nessun Servizio di gestione delle chiavi (KMS) può essere contattato. Per altre informazioni, vedere il log eventi dell'applicazione."

Le voci del log eventi relative all'attivazione sono un altro modo per indicare che si potrebbe essere interessati dal problema. Aprire il Visualizzatore eventi nel dispositivo client in cui l'attivazione non è riuscita e passare a Registri Windows > Applicazione. Se viene visualizzato solo l'ID evento 12288 senza un ID evento 12289 corrispondente, significa che si tratta di uno dei seguenti casi:

  • Il client KMS non è stato in grado di raggiungere l’host KMS.

  • L’host KMS non ha risposto.

  • Il client non ha ricevuto la risposta.

Per altre informazioni su questi ID evento, vedere Eventi client KMS utili - ID evento 12288 e ID evento 12289.

Questo problema è stato risolto in KB5010359.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative a Microsoft Security. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.

Se si usa Windows, verrà offerta automaticamente la versione più recente di SSU (KB5005698). Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Windows Update for Business

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows in base ai criteri configurati.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento cumulativo 5007192 .

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×