9 luglio 2024—KB5040438 (build del sistema operativo 25398.1009)
Applies To
Windows Server, version 23H2Data di rilascio:
09/07/2024
Versione:
Build del sistema operativo 25398.1009
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server versione 23H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[App e funzionalità assenti] Alcune app e funzionalità non sono disponibili dopo l'aggiornamento a Windows 11.
-
[API BCryptSignHash (problema noto)] A causa di questo problema, l'API restituisce "STATUS_INVALID_PARAMETER". Ciò si verifica quando i chiamanti utilizzano parametri di input di spaziatura interna NULL per le firme RSA. Questo problema si verifica più probabilmente quando Customer-Managed chiave (CMK) è in uso, ad esempio in un pool SQL dedicato Azure Synapse.
-
[Input Method Editor (IME)]L'elenco dei candidati non viene visualizzato o visualizzato nella posizione sbagliata.
-
[Windows Presentation Foundation (WPF)] Un descrittore HID (Human Interface Device) non corretto causa il blocco di WPF.
-
[Pannelli per la grafia e tastiere virtuali] Non vengono visualizzati quando usi la penna per tablet.
-
[HKLM\Software\Microsoft\Windows\DWM ForceDisableModeChangeAnimation (REG_DWORD)] Questa è una nuova chiave del Registro di sistema. Quando si imposta il valore su 1 (o su un numero diverso da zero), l'animazione delle modifiche alla modalità di visualizzazione viene disattivata. Se il valore è 0 o la chiave non esiste, l'animazione è impostata su on.
-
[Remote Desktop MultiPoint Server] Una race condition causa il blocco del servizio.
-
[Soluzione per la password dell'amministratore locale di Windows (LAPS)] Le azioni di post-autenticazione (PAA) non si verificano alla fine del periodo di prova. Al contrario, si verificano al riavvio.
-
[Protocollo REMOTE Authentication Dial-In User Service (RADIUS) Questo problema è correlato alle collisioni MD5. Per altre informazioni, vedere KB5040268.
-
[BitLocker] Questo aggiornamento aggiunge PCR 4 a PCR 7 e 11 per il profilo di convalida di avvio protetto predefinito. Per altre informazioni, vedere CVE-2024-38058 .
-
Questo aggiornamento modifica il modo in cui gli amministratori IT devono configurare i percorsi remoti per le icone di collegamento ai file (. file LNK). La configurazione richiede ora di configurare il criterio "Consenti l'uso di percorsi remoti nelle icone di scelta rapida dei file". Se non configuri questo criterio, il rendering delle icone nel menu Start, nel desktop di Windows e nella barra delle applicazioni non riuscirà dopo l'installazione dell'aggiornamento o degli aggiornamenti successivi.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di luglio 2024.
aggiornamento dello stack di manutenzione di Windows Server, versione 23H2 (KB5040560) - 25398.1000
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
---|---|
Dopo l'installazione dell'aggiornamento della sicurezza di Windows del 9 luglio 2024, è possibile che venga visualizzata una schermata di ripristino di BitLocker all’avvio del dispositivo. Questa schermata non viene in genere visualizzata dopo un aggiornamento di Windows. È più probabile che si verifichi questo problema se l'opzione Crittografia dispositivo è abilitata in Privacy e sicurezza > Crittografia dispositivo nelle impostazioni. A causa di questo problema, è possibile che venga richiesta l’immissione del codice di ripristino dall’account Microsoft per sbloccare l'unità |
Questo problema è stato risolto in KB5041573. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
Disponibile |
Fase successiva |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
Disponibile |
Fase successiva |
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
Disponibile |
Fase successiva |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Disponibile |
Fase successiva |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5040438.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5040560) - versione 25398.1000.