13 febbraio 2024 - KB5034770 (build del sistema operativo 20348.2322)

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Quando installi questo KB:

• Questo aggiornamento risolve un problema che interessa i contatori delle prestazioni di accesso remoto alla memoria diretta (RDMA). Non restituiscono i dati di rete nelle macchine virtuali nel modo giusto.

• Questo aggiornamento risolve un problema che interessa fontdrvhost.exe. Si blocca quando si usano i tipi di carattere Compact Font Format versione 2 (CFF2).

• Questo aggiornamento risolve una perdita di memoria in ctfmon.exe.

• Questo aggiornamento risolve una perdita di memoria in TextInputHost.exe.

• Questo aggiornamento risolve un problema che interessa il contenuto protetto. Interrompe la creazione di finestre tra processi. A causa di questo aggiornamento, è possibile continuare a usare l'hosting non processato per elementi come WebView2 in finestre protette di primo livello.

• Questo aggiornamento risolve un problema che interessa i touchscreen. Non funzionano correttamente quando usi più di un monitor.

• Questo aggiornamento risolve un problema che interessa Controllo di applicazioni di Windows Defender (WDAC). I criteri "consentiti" potrebbero bloccare l'esecuzione di alcuni file binari.

• Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.

• Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.

• Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.

• Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).

• Questo aggiornamento risolve un problema che interessa lo snap-in Autorità di certificazione. Non è possibile selezionare l'opzione "Delta CRL". In questo modo si interrompe l'uso della GUI per pubblicare CRL Delta.

• Questo aggiornamento risolve un problema che interessa un account locale. Non è possibile accedere a un account gestito da Windows LAPS. Ciò si verifica se si imposta il criterio "Richiedi smart card per l'accesso interattivo".

• Questo aggiornamento risolve un problema che interessa le connessioni SMB (Server Message Block). Si disconnettono quando si verificano tutte le condizioni seguenti:

  • È possibile modificare l'elenco di crittografia della crittografia client e server dai valori predefiniti.

  • Il client e il server non hanno crittografie in comune.

  • La crittografia SMB non è in uso.

  • È presente una configurazione multicanale, ad esempio RDMA.

• L'aggiornamento risolve un problema che interessa SMB su una connessione Internet UDP rapida (QUIC). Si blocca se la porta 445 è bloccata.

• Questo aggiornamento modifica un'impostazione in Utenti di Active Directory & Computer. Per impostazione predefinita, lo snap-in usa ora un mapping del certificato sicuro di X509IssuerSerialNumber. Non usa il mapping debole di x509IssuerSubject.

• Questo aggiornamento risolve un problema noto che interessa i browser Internet basati su chromium, ad esempio Microsoft Edge. Potrebbero non aprirsi correttamente. Potrebbero anche mostrare uno schermo bianco e smettere di rispondere quando vengono aperti. Anche i dispositivi con opzioni di esecuzione file di immagine (IFEO) specifiche del browser potrebbero riscontrare questo problema. Inoltre, quando una voce per un browser basato su chromium è nel Registro di sistema di Windows, il problema potrebbe verificarsi.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.

Problemi noti in questo aggiornamento

Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Prerequisito per la manutenzione delle immagini del sistema operativo offline:

Assicurati che l'immagine includa KB5030216 (12/09/2023) o un aggiornamento cumulativo più recente. In caso contrario, installalo nel supporto offline prima di installare l'aggiornamento più recente. Questo aggiornamento cumulativo più recente aggiorna la versione SSU alla versione 20348.1960. Questa è la versione minima dell'aggiornamento dello stack di manutenzione necessaria per evitare 0x800f0823 di errore (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Installa questo aggiornamento

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5034770. 

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.2305.