10 maggio 2022 - KB5013952 (build del sistema operativo 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData di rilascio:
10/05/2022
Versione:
Build del sistema operativo 14393.5125
Nota: Per migliorare le informazioni presentate nelle pagine della cronologia e nelle kb correlate e renderle più utili per i clienti, abbiamo creato un sondaggio anonimo che consente di condividere commenti e feedback.
19/11/20 tipi di aggiornamenti Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni su Windows terminologia di aggiornamento, vedi l'articolo suiElementi di rilievo
-
Risoluzione di problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Nuovo! Aggiunta di miglioramenti per la manutenzione del componente di avvio protetto di Windows.
-
Risoluzione di un problema che potrebbe verificarsi quando si utilizza Netdom.exe o lo snap-in Domini e trust di Active Directory per l'elenco o la modifica del routing dei suffissi di nome. Queste procedure potrebbero non riuscire. Il messaggio di errore è "Esistono risorse di sistema insufficienti per completare il servizio richiesto". Questo problema si verifica dopo l'installazione dell'aggiornamento della sicurezza di gennaio 2022 nell'emulatore del controller di dominio primario (PDCe).
-
Risoluzione di un problema a causa del quale la pulizia non corretta degli oggetti DDE (Dynamic Data Exchange). In questo modo si evita il teardown della sessione e si blocca una sessione.
-
Risoluzione di un problema a causa del qualeKerberos.dll smette di funzionare all'interno del Local Security Authority Subsystem Service (LSASS). Ciò si verifica quando LSASS elabora le richieste utente-utente (U2U) del servizio simultaneo per utente (S4U) per lo stesso utente client.
-
Risoluzione di un problema noto che potrebbe impedire l'avvio dei dischi di ripristino (CD o DVD) se li hai creati con l'app Backup e ripristino (Windows 7) in Pannello di controllo. Questo problema si verifica dopo l'installazione di Windows aggiornamenti rilasciati l'11 gennaio 2022 o versione successiva.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e agli aggiornamenti della sicurezza di maggio 2022.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Aggiornato il 27 maggio 2022 Dopo l'installazione degli aggiornamenti rilasciati il 10 maggio 2022 nei controller di dominio, è possibile che nel server o nel client vengano visualizzati errori di autenticazione del certificato computer per servizi come Network Policy Server (NPS),,Routing e Remote Access Service (RRAS),,Radius, Extensible Authentication Protocol (EAP) e Protected Extensible Authentication Protocol (PEAP). È stato rilevato un problema relativo alla modalità di gestione del mapping dei certificati agli account computer da parte del controller di dominio. Nota:L'installazione degli aggiornamenti rilasciati il 10 maggio 2022 nei dispositivi Windows client e nei server Windows non controller di dominio non causerà questo problema. Questo problema riguarda solo l'installazione del 10 maggio 2022, gli aggiornamenti installati nei server usati come controller di dominio. |
Aggiornato il 27 maggio 2022 La mitigazione preferita per questo problema consiste nell’eseguire manualmente il mapping dei certificati a un account computer in Active Directory. Per istruzioni, vedere Mapping dei certificati. Nota Le istruzioni sono le stesse per la mappatura dei certificati agli account utente o macchina in Active Directory. Se la mitigazione preferita non funziona nell'ambiente, vedere KB5014754—Modifiche dell'autenticazione basata su certificati nei controller di dominio Windows per altre possibili mitigazioni nella sezione della chiave del Registro di sistema SChannel. Nota Qualsiasi altra mitigazione, ad eccezione di quelle preferite, potrebbe ridurre o disattivare il rafforzamento della sicurezza. Questo problema è stato risolto negli aggiornamenti fuori banda rilasciati il 19 maggio 2022 per l'installazione in tutti i controller di dominio nell'ambiente in uso, nonché in tutti i server applicazioni intermedi, ad esempio Server dei criteri di rete, RADIUS, Autorità di certificazione (CA) o server Web che passano il certificato di autenticazione dal client autenticato al controller di dominio di autenticazione. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle. Ciò include la rimozione della chiave del Registro di sistema (CertificateMappingMethods = 0x1F) documentata nella sezione della chiave del Registro di sistema SChannel di KB5014754. Non è necessaria alcuna azione sul lato client per risolvere questo problema di autenticazione. Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente. Aggiornamenti cumulativi:
Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se sono già stati installati gli aggiornamenti rilasciati il 10 maggio 2022, non è necessario disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione degli aggiornamenti della sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5014026) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5013952.