9 luglio 2019 - KB4507448 (aggiornamento cumulativo mensile)
Applies To
Windows 8.1 Windows Server 2012 R2Data di rilascio:
09/07/2019
Versione:
Aggiornamento cumulativo mensile
19 luglio 2019 - IMPORTANTE: a partire dall'aggiornamento di luglio 2019, i controller di dominio di Active Directory bloccheranno intenzionalmente la delega non vincolata per i trust tra foreste, in quarantena ed esterni. Le richieste di autenticazione per i servizi che usano una delega non vincolata per i tipi di trust elencati non riusciranno quando vengono richiesti nuovi ticket. Gli amministratori devono riconfigurare i servizi interessati per l'utilizzo della delega vincolata basata sulle risorse. Per ulteriori informazioni, vedi KB4490425.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza comprende miglioramenti e correzioni già inclusi nell'aggiornamento KB4503283 (rilasciato il 20 giugno 2019) e risolve i seguenti problemi:
-
Fornitura di protezioni contro una variante (CVE-2019-1125) della vulnerabilità del canale laterale con esecuzione speculativa di Spectre, Variante 1.
-
Risoluzione di un problema che potrebbe causare il passaggio di BitLocker in modalità di ripristino se il provisioning di BitLocker avviene contemporaneamente all'installazione degli aggiornamenti.
-
Aggiornamenti della sicurezza per rete wireless di Windows, Windows Server, archiviazione e file system di Windows, componente Microsoft Graphics, Windows Input and Composition, kernel di Windows e piattaforma e framework delle app di Windows.
Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Esegui una di queste operazioni:
Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Microsoft e McAfee hanno identificato un problema relativo ai dispositivi in cui è installato McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Il problema può essere la causa dell'avvio lento del sistema o della mancata risposta al riavvio dopo l'installazione di questo aggiornamento. |
Questo problema è stato risolto. McAfee ha rilasciato un aggiornamento automatico per risolvere il problema. Le linee guida per i clienti di McAfee sono disponibili nei seguenti articoli del supporto tecnico McAfee: |
Dopo l'installazione di questo aggiornamento, l'apertura o l'uso dell'utilità per la lettura dello schermo di Window Eyes potrebbe causare un errore e alcune funzionalità potrebbero non funzionare come previsto. Nota: gli utenti che hanno già eseguito la migrazione da Window Eyes all'altra utilità per la lettura dello schermo della Freedom Scientific, JAWS, non dovrebbero essere interessati da questo problema. |
Questo problema è stato risolto in KB4507463. |
L'avvio di dispositivi che utilizzano immagini PXE (Preboot Execution Environment) da Servizi di distribuzione Windows (WDS) o System Center Configuration Manager (SCCM) potrebbe non riuscire visualizzando l'errore "Stato: 0xc0000001, Info: Un dispositivo necessario non è connesso o è inaccessibile" dopo l'installazione di questo aggiornamento in un server WDS. |
Questo problema è stato risolto in KB4512478. |
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4504418) sarà disponibile automaticamente. Per ottenere il pacchetto autonomo dell'aggiornamento dello stack di manutenzione più recente, cercalo nel sito Web Microsoft Update Catalog.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 8.1, Windows Server 2012 R2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4507448.