Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data di rilascio:

09/04/2019

Versione:

Aggiornamento solo della sicurezza

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti a livello di qualità. Modifiche principali:

  • Fornisce protezioni contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per i computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per Windows Client, mentre sono disabilitate per impostazione predefinita per Windows Server. Per informazioni su Windows Client (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Utilizza questi documenti per abilitare o disabilitare queste misure di prevenzione per i computer basati su VIA.

  • Risoluzione di un problema che causa la mancata esecuzione di netdom.exe e la visualizzazione dell'errore "Esecuzione comando non riuscita".

  • Risoluzione di un problema che potrebbe causare errori di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL, quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee nello stesso computer Windows Server, inclusi gli accessi Remote Desktop Protocol (RDP) e Terminal Server.

  • Risoluzione di un problema a causa del quale gli oggetti incorporati in applicazioni server (OLE) per documenti compositi potrebbero non essere visualizzati correttamente se utilizzi l'API PatBlt per posizionare oggetti incorporati in Windows Metafile (WMF).

  • Aggiornamenti della sicurezza per kernel di Windows, Windows Server, componente Graphics, input di Windows, Windows Composition, reti di Windows Datacenter, Windows MSXML e motore del database Microsoft JET.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, alcuni clienti segnalano la mancata autenticazione dei servizi che richiedono una delega senza vincoli dopo la scadenza del ticket Kerberos (il valore predefinito è 10 ore), ad esempio il servizio SQL server.

Questo problema è stato risolto in KB4499175.

Microsoft e Sophos hanno identificato nei dispositivi con Sophos Endpoint Protection installato e gestito da Sophos Central o Sophos Enterprise Console (SEC) un problema che potrebbe causare la mancata risposta del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Le linee guida per i clienti di Sophos Endpoint e Sophos Enterprise Console sono disponibili nell'articolo del supporto tecnico di Sophos.

Microsoft e Avira hanno identificato un problema nei dispositivi in cui è installato software antivirus Avira che potrebbe causare il blocco del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Microsoft sta attualmente analizzando il problema relativo ad Avira e fornirà un aggiornamento quando disponibile.

Microsoft e Avast hanno identificato nei dispositivi che eseguono software antivirus Avast for Business, Avast CloudCare e AVG Business Edition un problema che si verifica dopo l'installazione di questo aggiornamento e il riavvio. I dispositivi potrebbero non rispondere all'accesso o alla schermata iniziale. Potrebbe inoltre non essere possibile eseguire l'accesso o accedere dopo un lungo periodo di tempo.

Questo problema è stato risolto. Avast ha rilasciato aggiornamenti di emergenza per risolvere il problema. Per ulteriori informazioni e per la pianificazione degli aggiornamenti AV, vedi l'articolo della KB del supporto tecnico Avast.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. 

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4490628) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, accedi al Microsoft Update Catalog

Installa questo aggiornamento

Questo aggiornamento è ora disponibile per l'installazione tramite WSUS. Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4493448

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.