Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Data di rilascio:

08/11/2022

Versione:

Aggiornamento solo della sicurezza

Riassunto

Altre informazioni su questo aggiornamento solo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.

PROMEMORIA Windows 8.1 terminerà il supporto il 10 gennaio 2023, a quel punto l'assistenza tecnica e gli aggiornamenti software non verranno più forniti.  Se hai dispositivi che eseguono Windows 8.1, ti consigliamo di aggiornarli a una versione più recente, in servizio e supportata di Windows. Se i dispositivi non soddisfano i requisiti tecnici per eseguire una versione più recente di Windows, è consigliabile sostituire il dispositivo con uno che supporti Windows 11.

Microsoft non offrirà un programma di aggiornamento della sicurezza estesa per Windows 8.1. Continuare a usare Windows 8.1 dopo il 10 gennaio 2023 può aumentare l'esposizione di un'organizzazione ai rischi per la sicurezza o influire sulla sua capacità di rispettare gli obblighi di conformità.

Per altre informazioni, vedi Windows 8.1 supporto terminerà il 10 gennaio 2023.

Windows Server 2012 R2 raggiungerà la fine del supporto il 10 ottobre 2023 per Datacenter, Essentials, Embedded Systems, Foundation e Standard.

Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi il seguente articolo. Per visualizzare altre note e messaggi, vedi la home page della cronologia degli aggiornamenti di Windows 8.1 e Windows Server 2012 R2.

Miglioramenti

Questo aggiornamento solo della sicurezza include le modifiche principali per quanto segue:

Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida all'aggiornamento della sicurezza e Aggiornamenti della sicurezza di novembre 2022.

Problemi noti in questo aggiornamento

Sintomo

Passaggio successivo

Dopo l'installazione di questo aggiornamento o di un aggiornamento successivo di Windows, le operazioni di aggiunta al dominio potrebbero non riuscire e si verificherà l'errore "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Inoltre, in Active Directory esiste un testo che indica che esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza" potrebbe essere visualizzato.

Gli scenari interessati includono alcune operazioni di aggiunta o creazione di immagini di nuovo a un dominio in cui un account computer è stato creato o pre-staged da un'identità diversa da quella usata per aggiungere o aggiungere di nuovo il computer al dominio.

Per altre informazioni su questo problema, vedi KB5020276 - Netjoin: modifiche della protezione avanzata dei join a un dominio.

Nota È improbabile che questo problema si verifichi nelle edizioni desktop consumer di Windows.

Questo problema è stato risolto in KB5023764.

Dopo l'installazione degli aggiornamenti di Windows rilasciati dopo l'8 novembre 2022 incluso nei server Windows che utilizzano il ruolo Controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati:

Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 4 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente.

Nota Gli eventi interessati conterranno una stringa "chiave mancante con ID 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto.

I dispositivi Windows usati a casa da utenti privati o dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e che non hanno server Active Directory locale non sono interessati.

Questo problema è risolto nell'aggiornamento KB5021653.

Dopo aver installato questo aggiornamento o un aggiornamento successivo in un controller di dominio, potrebbe verificarsi una perdita di memoria con il local security authority subsystem service (LSASS,exe). A seconda del carico di lavoro del controller di dominio e della quantità di tempo dopo l'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo di memoria con il tempo di attività del server e il server potrebbe smettere di rispondere o riavviarsi automaticamente.

Nota Gli aggiornamenti fuori banda per i PC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema.

Per attenuare questo problema, apri un prompt dei comandi come amministratore e utilizza il comando seguente per impostare la chiave del Registro di sistema KrbtgtFullPacSignature su 0:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Nota Dopo aver risolto questo problema noto, è consigliabile impostare KrbtgtFullPacSignature su un'impostazione superiore, a seconda di ciò che l'ambiente consentirà. È consigliabile abilitare la modalità di applicazione non appena l'ambiente è pronto.

Per ulteriori informazioni su questa chiave del Registro di sistema, vedi KB5020805: Come gestire le modifiche al protocollo Kerberos correlate a CVE-2022-37967.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Dopo aver installato questo aggiornamento, le app che usano connessioni ODBC tramite Microsoft ODBC SQL Server Driver (sqlsrv32.dll) per accedere ai database potrebbero non connettersi. Inoltre, potresti ricevere un errore nell'app o potresti ricevere un errore dal SQL Server. Gli errori che potrebbero essere visualizzati includono i messaggi seguenti:

  • Si è verificato un problema nel sistema EMS.Messaggio: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream.

  • Si è verificato un problema nel sistema EMS.Messaggio: [Microsoft][Driver SQL Server ODBC] Token sconosciuto ricevuto da SQL Server.

Nota per gli sviluppatori: Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema può verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (ad esempio SQL_C_FLOAT).

Per decidere se stai usando un'app interessata, apri l'app che si connette a un database. Aprire una finestra del prompt dei comandi, digitare il comando seguente e quindi premere INVIO:

tasklist /m sqlsrv32.dll

Se il comando restituisce un'attività, l'app potrebbe essere interessata.

Per attenuare questo problema, puoi eseguire una delle operazioni seguenti:

  • Se l'app usa già o può usare il nome dell'origine dati (DSN) per selezionare connessioni ODBC, installare Microsoft ODBC Driver 17 per SQL Server e selezionarlo per l'uso con l'app tramite DSN.Nota: È consigliabile l'ultima versione di Microsoft ODBC Driver 17 per SQL Server, perché è più compatibile con le app che usano attualmente la versione legacy di Microsoft ODBC SQL Server Driver (sqlsrv32.dll) rispetto a Microsoft ODBC Driver 18 for SQL Server.

  • Se l'app non è in grado di usare DSN, l'app dovrà essere modificata per consentire il DSN o usare un driver ODBC più recente rispetto a Microsoft ODBC SQL Server Driver (sqlsrv32.dll).

Questo problema è stato risolto in KB5022346. Se è stata implementata la soluzione alternativa precedente, è consigliabile continuare a usare la configurazione nella soluzione alternativa.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (SSU) per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5018922) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog

PROMEMORIA Se usi gli aggiornamenti solo della sicurezza, dovrai installare anche tutti i precedenti aggiornamenti solo della sicurezza e l'aggiornamento cumulativo più recente per Internet Explorer (KB5019958).

Language Pack

Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

No

Vedi di seguito le altre opzioni.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificazione: aggiornamento della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5020010

Riferimenti

Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.