Applies ToWindows 10

Data di rilascio:

08/10/2019

Versione:

Build del sistema operativo 10240.18368

Per ulteriori informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi il seguente articolo.

Elementi di rilievo

  • Aggiornamenti per migliorare la sicurezza quando si usa Internet Explorer e Microsoft Edge.

  • Aggiornamenti per la verifica di nomi utente e password.

  • Aggiornamenti per l'archiviazione e la gestione dei file.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti della qualità. Modifiche principali:

  • Risoluzione di un problema a causa del quale netdom.exe non visualizza il nuovo bit di delega per ticket di concessione ticket per la modalità di visualizzazione o di query.

  • Risoluzione di un problema nel bollettino sulla sicurezza CVE-2019-1318 che causa l'aumento della latenza della connessione e dell'utilizzo della CPU per i computer client o server che non supportano Extended Master Secret (EMS) RFC 7627. Questo problema si verifica durante l'esecuzione di handshake TLS (Transport Layer Security) completi nei dispositivi che non supportano EMS, in particolare nei server. Il supporto EMS è disponibile per tutte le versioni supportate di Windows a partire dal 2015 e viene applicato in modo incrementale dall'installazione dell'8 ottobre 2019 e degli aggiornamenti mensili successivi.

  • Protezioni nei confronti di una nuova sottoclasse di vulnerabilità di esecuzione speculativa del canale laterale nota come Microarchitectural Data Sampling, per le versioni di Windows a 32 bit (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Utilizza le impostazioni del Registro di sistema come descritto nell'articolo Windows Client. Queste impostazioni del Registro di sistema sono abilitate per impostazione predefinita per le edizioni del sistema operativo Windows Client.

  • Risoluzione di un problema relativo alle applicazioni e ai driver della stampante che utilizzano il motore Windows JavaScript (jscript. dll) per l'elaborazione dei processi di stampa.

  • Aggiornamenti della sicurezza per Internet Explorer, Microsoft Edge, motore di script di Microsoft, crittografia di Windows, autenticazione di Windows, archiviazione e file system di Windows, kernel di Windows e Windows Server.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Miglioramenti di Windows Update

Microsoft rilascerà un aggiornamento direttamente al client di Windows Update per migliorare l'affidabilità. A tutti i dispositivi con Windows 10 configurati per ricevere automaticamente gli aggiornamenti da Windows Update, incluse le versioni Enterprise e Pro, verrà offerto l'ultimo aggiornamento delle funzionalità di Windows 10 basato sulla compatibilità dei dispositivi e sui criteri di differimento di Windows Update per le aziende. Questo non si applica alle edizioni di manutenzione a lungo termine.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Gli aggiornamenti per Windows rilasciati in data 8 ottobre 2019 o successiva forniscono protezioni, monitorate da CVE-2019-1318, da un attacco che potrebbe consentire l'accesso non autorizzato alle informazioni o ai dati all'interno delle connessioni TLS. Questo tipo di attacco è noto come un exploit man-in-the-middle. Windows potrebbe non riuscire a connettersi a client e server TLS che non supportano Extended Master Secret per il ripristino ( RFC 7627). La mancanza di supporto RFC potrebbe causare uno o più dei seguenti errori o eventi registrati:

  • "La richiesta è stata annullata: non è stato possibile creare un canale sicuro SSL/TLS"

  • L'evento 36887 SCHANNEL è registrato nel registro eventi con la descrizione "Ricevuto avviso di errore irreversibile dall'endpoint remoto. Codice dell'avviso di errore irreversibile definito dal protocollo TLS: 20​".

Per informazioni, vedi KB4528489.

Come ottenere questo aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per ulteriori informazioni, vedi Aggiornamento dello stack di manutenzione.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB4521856) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, accedi al sito Web Microsoft Update Catalog.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4520011

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.