14 settembre 2021— KB5005633 (aggiornamento cumulativo mensile)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCData di rilascio:
14/09/2021
Versione:
Aggiornamento cumulativo mensile
Riassunto
Altre informazioni su questo aggiornamento della sicurezza, inclusi miglioramenti e correzioni, eventuali problemi noti e come ottenere l'aggiornamento.
Importante: Windows 7 e Windows Server 2008 R2 hanno raggiunto la fine del supporto mainstream e ora sono in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).seguente. Per visualizzare altre note e messaggi, vedere la home page della cronologia degli aggiornamenti di Windows 7 e Windows cronologia degliaggiornamenti di Server 2008 R2.
Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articoloMiglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB5005088 (rilasciato il 10 agosto 2021) e risolve i problemi seguenti:
-
Risolve un problema per cui un driver potrebbe non essere installato se il driver è firmato con più firme di firma del codice.
-
Questo aggiornamento contiene anche vari miglioramenti della sicurezza per la funzionalità del sistema operativo interno.
Per altre informazioni sulle vulnerabilità di sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, potrebbe essere visualizzato l'errore "Errore di configurazione Windows aggiornamenti. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito nella cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedere la sezione Come ottenere questo aggiornamento di questo articolo. |
Alcune operazioni, ad esempio rinomina, eseguite su file o cartelle in un volume condiviso del cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Esegui una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Dopo l'installazione di questo aggiornamento, i dispositivi che provano a connettersi a una stampante di rete per la prima volta potrebbero non riuscire a scaricare e installare i driver della stampante necessari. I dispositivi che avevano connesso e installato la stampante prima dell'installazione di questo aggiornamento non vengono interessati e le operazioni su tale stampante avranno esito positivo come di consueto. Questo problema è stato osservato nei dispositivi che accedono alle stampanti tramite un server di stampa tramite connessioni HTTP. Quando un client si connette al server per installare la stampante, si verifica una mancata corrispondenza della directory, che causa la generazione non corretta dei file del programma di installazione. Di conseguenza, i driver potrebbero non essere scaricati. Nota I metodi di connessione della stampante descritti in questo problema non vengono comunemente usati dai dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni. |
Questo problema è stato risolto in KB5006743. |
Dopo l'installazione di questo aggiornamento in un server di stampa, le proprietà di stampa definite in tale server potrebbero non essere fornite correttamente ai client. Tenere presente che questo problema è specifico dei server di stampa e non influisce sulla stampa di rete standard. Questo problema non causa errori nelle operazioni di stampa, tuttavia le impostazioni personalizzate definite nel server, ad esempio le impostazioni di stampa fronte retro, non verranno applicate automaticamente e i client verranno stampati solo con le impostazioni predefinite. Questo problema è il risultato di una creazione non corretta del file di dati che contiene le proprietà della stampante. I client che ricevono questo file di dati non potranno usare il contenuto del file e procederanno invece con le impostazioni di stampa predefinite. I client che in precedenza hanno ricevuto il pacchetto di impostazioni prima dell'installazione di questo aggiornamento non sono interessati. I server che usano le impostazioni di stampa predefinite e non hanno impostazioni personalizzate da fornire ai client non sono interessati. Nota I metodi di connessione della stampante descritti in questo problema non vengono comunemente usati dai dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni. |
Questo problema è stato risolto in KB5007236. |
Dopo l'installazione di questo aggiornamento, è possibile che venga chiesto di specificare le credenziali amministrative ogni volta che si prova a stampare in ambienti in cui il server di stampa e il client di stampa si verificano in orari diversi. Nota Gli ambienti interessati descritti in questo problema non vengono comunemente usati dai dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni. |
Questo problema è stato risolto in KB5006743. Se dopo l'installazione di KB5006743 viene ancora visualizzato il messaggio ogni volta che si stampa, vedere la sezione "Domande frequenti" di KB5005652- Gestire il nuovo comportamento di installazione del driver predefinito punto e stampa (CVE-2021-34481). |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso. Il supporto esteso termina come segue:
-
Per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, il supporto esteso termina il 14 gennaio 2020.
-
Per Windows Embedded Standard 7, il supporto esteso termina il 13 ottobre 2020.
Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.
Nota Per Windows Embedded Standard 7, Windows Management Instrumentation (WMI) deve essere abilitato per ottenere gli aggiornamenti da Windows Update o Windows Server Update Services.
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 12 marzo 2019 (KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'ultimo aggiornamento sha-2 (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.
-
Per Windows Thin PC, è necessario che sia installata la SSU dell'11 agosto 2020 (KB4570673) o una versione successiva per assicurarsi di continuare a ottenere gli aggiornamenti della sicurezza estesi a partire dall'aggiornamento del 13 ottobre 2020.
-
Per ottenere questo aggiornamento della sicurezza, è necessario reinstallare il pacchetto di preparazione delle licenze "Extended Security Updates (ESU) Licensing Package" (KB4538483) o "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903) anche se in precedenza è stata installata la chiave ESU. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.
Dopo aver installato gli elementi precedenti, è consigliabile installare l'SSU più recente (KB5004378). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento 5005633 .