Applies ToWindows 8.1 Windows Server 2012 R2

Data di rilascio:

08/01/2019

Versione:

Aggiornamento cumulativo mensile

Miglioramenti e correzioni

Questo aggiornamento della sicurezza risolve i seguenti problemi:

  • Protezioni nei confronti di una sottoclasse aggiuntiva di vulnerabilità di esecuzione speculativa del canale laterale nota come Speculative Store Bypass (CVE-2018-3639) per computer basati su AMD. Queste protezioni non sono abilitate per impostazione predefinita. Per informazioni su Windows Client (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Usa questi documenti per abilitare le misure di prevenzione per Speculative Store Bypass (CVE-2018-3639), in aggiunta alle misure di prevenzione che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).

  • Risoluzione di un problema che riguarda il loopback remoto di PowerShell tramite gli account senza privilegi di amministratore. Per ulteriori dettagli, vedi il blog relativo alla modifica di Sicurezza di Windows che ha impatto su PowerShell

  • Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, Windows MSXML, kernel di Windows, archiviazione e file system di Windows, rete wireless di Windows e il motore del database Microsoft JET.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, le applicazioni di terze parti riscontrano difficoltà con l'autenticazione di hotspot.

Questo problema è stato risolto in KB4480969.

Potrebbe non essere possibile aprire applicazioni che utilizzano un database Microsoft Jet con il formato di file di Microsoft Access 97, se il database contiene nomi di colonna con più di 32 caratteri. Il database non si aprirà e verrà restituito l'errore "Formato di database non riconosciuto".

Questo problema è stato risolto in KB4487000.

Dopo l'installazione di questo aggiornamento, il ripristino delle macchine virtuali (VM) potrebbe non riuscire se le VM sono state salvate e ripristinate in una precedente occasione. Il messaggio di errore è "Impossibile ripristinare lo stato della macchina virtuale: Impossibile ripristinare la macchina virtuale perché i dati di stato salvati non possono essere letti. Eliminare i dati di stato salvati o provare ad avviare la macchina virtuale. (0xC0370027)".

Questo problema riguarda le microarchitetture AMD Bulldozer Famiglia 15h, AMD Jaguar Famiglia 16h e AMD Puma Famiglia 16h (seconda generazione).

Questo problema è stato risolto in KB4490512.

Dopo aver installato questo aggiornamento, in Internet Explorer 11 e in altre applicazioni che utilizzano WININET. DLL potrebbero verificarsi problemi di autenticazione Questo accade quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee nello stesso computer Windows Server, inclusi gli accessi Remote Desktop Protocol (RDP) e Terminal Server. Segue un elenco non esaustivo dei sintomi segnalati dagli utenti:

  • La dimensione e il percorso della cache indicano zero o nessun valore.

  • I tasti di scelta rapida non funzionano correttamente.

  • Le pagine Web saltuariamente non vengono caricate o visualizzate correttamente.

  • Problemi relativi alla richiesta di credenziali.

  • Problemi durante il download dei file.

Questo problema è stato risolto in KB4493446.

Dopo aver installato questo aggiornamento, MSXML6 blocca le applicazioni se è stata generata un'eccezione durante le operazioni del nodo, ad esempio appendChild(), insertBefore() e moveNode().

È possibile che l'editor Criteri di gruppo si blocchi durante la modifica di un oggetto Criteri di gruppo (GPO) contenente preferenze di Criteri di gruppo (GPP) per le impostazioni di Internet Explorer 10.

Questo problema è stato risolto in KB4493446.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV) potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una delle prossime versioni.

Come ottenere questo aggiornamento

Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4480963

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.