Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data di rilascio:

09/11/2021

Versione:

Build del sistema operativo 14393.4770

AVVISO DI SCADENZA

A partire dal 12/9/2023, KB5007192 non è più disponibile da Windows Update, Microsoft Update Catalog o altri canali di rilascio. Ti consigliamo di aggiornare i dispositivi all'ultimo aggiornamento qualitativo della sicurezza.

NUOVO 9/11/2021 IMPORTANTE A causa di operazioni minime durante le festività e il prossimo anno nuovo occidentale, non ci sarà una versione di anteprima (nota come rilascio "C") per il mese di dicembre 2021. A dicembre 2021 verrà rilasciata una versione di sicurezza mensile (nota come "B". La manutenzione mensile normale per i rilasci B e C riprenderà a gennaio 2022.

19/11/20 Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti

Elementi di rilievo

  • Aggiornamenti sicurezza per il sistema operativo Windows.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Risoluzione di un problema a causa del quale determinate app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o durante il disegno all'interno dell'app. Potresti riscontrare questo problema con le app che usano GDI+ e impostano un oggetto penna a larghezza zero (0) su schermi con valori DPI (Punti per pollice) alti (DPI) o risoluzione oppure se l'app usa il ridimensionamento.

  • Risoluzione di un problema che impedisce al clustering di failover di aggiornare i record DNS (Domain Name Server).

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.  

Per altre informazioni sulle vulnerabilità della sicurezza risolte, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di novembre 2021.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, i client di stampa di Windows potrebbero riscontrare gli errori seguenti quando si esegue la connessione a una stampante remota condivisa in un server di stampa di Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

Nota I problemi di connessione della stampante descritti in questo problema sono specifici per i server di stampa e non sono comunemente osservati nei dispositivi progettati per uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.

Questo problema è stato risolto in KB5008207.

Dopo l'installazione degli aggiornamenti della sicurezza di novembre, rilasciati il 9 novembre 2021 nei controller di dominio che eseguono una versione di Windows Server, è possibile che si verifichino errori di autenticazione nei server relativi ai ticket Kerberos acquisiti tramite S4u2self. Gli errori di autenticazione sono il risultato di ticket Kerberos acquisiti tramite S4u2self e usati come ticket di prova per la transizione del protocollo al delegato ai servizi back-end che non superano la convalida della firma. L'autenticazione Kerberos non riuscirà negli scenari di delega Kerberos che si basano sul servizio front-end per recuperare un ticket Kerberos per conto di un utente per accedere a un servizio back-end. Importanti scenari di delega Kerberos in cui un client Kerberos fornisce al servizio front-end un ticket di prova non sono interessati. Questo problema non influisce su ambienti Pure Azure Active Directory. 

Gli utenti finali dell'ambiente potrebbero non essere in grado di accedere a servizi o applicazioni con Single Sign On (SSO) usando Active Directory locale o in un ambiente Azure Active Directory ibrido. Aggiornamenti installati nei dispositivi Windows client non causeranno o influiranno su questo problema.

Gli ambienti interessati potrebbero utilizzare quanto segue:

  • Azure Active Directory (AAD) Application Proxy Autenticazione integrata di Windows (IWA) con delega vincolata Kerberos

  • Web Application Proxy (WAP) Integrated Windows Authentication (IWA) Single Sign On (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) con Autenticazione integrata di Windows (IWA)

  • Dispositivi intermedi, inclusi i bilanciamenti del carico che eseguono l'autenticazione delegata

Quando si verifica questo problema, è possibile che vengano visualizzati uno o più degli errori seguenti:

  • Visualizzatore eventi potrebbe visualizzare l'evento 18 di Microsoft-Windows-Kerberos-Key-Distribution Center registrato nel registro eventi di sistema

  • 0x8009030c di errore con testo durante Application Proxy l'evento 12027 di Microsoft-AAD Application Proxy Connector durante la registrazione di un evento imprevisto nel registro eventi di Azure AD Application Proxy in Microsoft-AAD Application Proxy Connector

  • Le tracce di rete contengono la firma seguente, simile alla seguente:

    • 7281 24:44 (644) 10.11.2.12 <nome host server app>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <nome host>. CONTOSO.COM <indirizzo IP del server applicazioni che effettua la richiesta TGS>

Questo problema è stato risolto in KB5008601.

Dopo aver installato questo aggiornamento, Microsoft Installer (MSI) potrebbe riscontrare problemi durante il ripristino o l'aggiornamento delle app. Le app notoriamente interessate includono alcune app di Kaspersky. Le app interessate potrebbero non aprirsi dopo aver tentato un aggiornamento o un ripristino.

Questo problema è stato risolto in KB5008207.

Dopo l'installazione degli aggiornamenti rilasciati il 22 aprile 2021 o versione successiva, si verifica un problema che interessa le versioni di Windows Server in uso come host dei servizi di gestione delle chiavi (KMS). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non riuscire nell’attivazione. Questo problema si verifica solo quando si usa un nuovo codice Product Key per contratti multilicenza dell’assistenza clienti (CSVLK). 

Nota Questo non influisce sull'attivazione di altre versioni o edizioni di Windows. 

I dispositivi client che provano ad attivarsi e sono interessati da questo problema potrebbero ricevere l'errore "Errore: 0xC004F074. Il Servizio gestione licenze del software ha segnalato che non è stato possibile attivare il computer. Nessun Servizio di gestione delle chiavi (KMS) può essere contattato. Per altre informazioni, vedere il log eventi dell'applicazione."

Le voci del log eventi relative all'attivazione sono un altro modo per indicare che si potrebbe essere interessati dal problema. Aprire il Visualizzatore eventi nel dispositivo client in cui l'attivazione non è riuscita e passare a Registri Windows > Applicazione. Se viene visualizzato solo l'ID evento 12288 senza un ID evento 12289 corrispondente, significa che si tratta di uno dei seguenti casi:

  • Il client KMS non è stato in grado di raggiungere l’host KMS.

  • L’host KMS non ha risposto.

  • Il client non ha ricevuto la risposta.

Per altre informazioni su questi ID evento, vedere Eventi client KMS utili - ID evento 12288 e ID evento 12289.

Questo problema è stato risolto in KB5010359.

Come ottenere l'aggiornamento

KB5007192 non è più disponibile.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.