Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data di rilascio:

10/10/2023

Versione:

Build del sistema operativo 17763.4974

17/11/20 Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti

Elementi di rilievo 

  • Questo aggiornamento supporta le modifiche dell'ora legale in Groenlandia.

  • Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows. 

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti. Quando installi questo KB: 

  • Nuovo! Questo aggiornamento completa il lavoro per soddisfare i requisiti di GB18030-2022. Rimuove e rimappa i caratteri per l'input Microsoft Wubi e l'input in modalità U Microsoft Pinyin. Non è più possibile immettere i punti codice carattere non supportati. Tutti i punti codice necessari sono aggiornati.

  • Nuovo! Questo aggiornamento aggiunge ai Server Manager i collegamenti relativi al componente facoltativo Azure Arc. Ora, è possibile attivare Arc sui server. Non è necessario eseguire uno script di PowerShell.

  • Questo aggiornamento cambia l'ortografia della capitale ucraina da Kiev a Kyiv.

  • Questo aggiornamento risolve un problema che interessa le attività pianificate. Le attività che chiamano l'API di gestione credenziali potrebbero non riuscire. Ciò si verifica se si seleziona [Esegui solo quando l'utente è connesso] e [Esegui con privilegi più alti].

  • Questo aggiornamento risolve un problema che impedisce di ottenere l'elenco di finestre della modalità IE.

  • Questo aggiornamento risolve un problema che interessa l'associazione esterna. Ha esito negativo. Ciò si verifica dopo l'installazione degli aggiornamenti di Windows di maggio 2023 o versione successiva. Per questo motivo, esistono problemi che influiscono sulle query LDAP e sull'autenticazione.

  • Questo aggiornamento risolve un problema che interessa gli utenti che abilitano l'opzione dell'account "Smart Card è necessaria per l'accesso interattivo". Quando RC4 è disabilitato, non è possibile eseguire l'autenticazione nelle farm di Servizi Desktop remoto. Il messaggio di errore è "Si è verificato un errore di autenticazione. Il tipo di crittografia richiesto non è supportato dal KDC".

  • Questo aggiornamento risolve un problema che interessa la delega Kerberos. Potrebbe non riuscire nel modo sbagliato. Il codice di errore viene 0xC000006E (STATUS_ACCOUNT_RESTRICTION). Questo problema può verificarsi quando si contrassegna l'account di servizio intermedio come "Questo account è sensibile e non può essere delegato" in Active Directory. Le applicazioni potrebbero anche restituire il messaggio di errore "System.Security.Authentication.AuthenticationException: Impossibile inizializzare il contesto di sicurezza. Il codice di errore era -2146893042".

  • Questo aggiornamento interessa le connessioni windows filtering platform (WFP). La diagnostica di reindirizzamento per loro è stata migliorata.

  • Questo aggiornamento risolve un problema che interessa una relying party. Quando ci si disconnette, un cookie di richiesta SAML non viene cancellato. Per questo motivo, il dispositivo tenta automaticamente di connettersi alla stessa relying party quando si accede nuovamente.

  • Questo aggiornamento risolve un problema che interessa il client Server Message Block (SMB). Non riconnette tutti i punti di controllo permanenti quando l'autenticazione di una sessione non riesce.

  • Per proteggerti da CVE-2023-44487, installa l'ultimo aggiornamento di Windows. In base al tuo caso d'uso, puoi anche impostare il limite dei RST_STREAMS al minuto usando la nuova chiave del Registro di sistema in questo aggiornamento. 

    È possibile creare i valori del Registro di sistema DWORD nella tabella seguente nella chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Questi tasti non sono presenti per impostazione predefinita quando installi questo KB. È possibile crearli in base alle esigenze per impostare nuovi valori per l'ambiente.

    Chiave del Registro di sistema

    Valore predefinito

    Intervallo di valori valido

    Funzione chiave del Registro di sistema

    Http2MaxClientResetsPerMinute

    500

    0–65535

    Imposta il numero consentito di reimpostazioni (RST_STREAMS) al minuto per una connessione. Quando si raggiunge questo limite, la connessione termina.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di ottobre 2023.

Aggiornamento dello stack di manutenzione Windows 10 - 17763.4965

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. 

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

L'uso delle impostazioni dei criteri FixedDrivesEncryptionType o SystemDrivesEncryptionType nel nodo del provider di servizi di configurazione BitLocker (CSP) nelle app di gestione di dispositivi mobili (MDM) potrebbe mostrare per sbaglio un errore 65000 nell'impostazione "Richiedi crittografia dispositivo" per alcuni dispositivi dell'ambiente. Gli ambienti interessati sono quelli con i criteri "Applica il tipo di crittografia unità sulle unità del sistema operativo" o "Applica la crittografia unità alle unità fisse" impostati su abilitato e selezionando "crittografia completa" o "solo spazio usato". Microsoft Intune è interessato da questo problema, ma potrebbe interessare anche gli MDM di terze parti.

Importante Questo problema è solo un problema di segnalazione e non influisce sulla crittografia dell'unità o sulla segnalazione di altri problemi nel dispositivo, tra cui altri problemi di BitLocker.

Questo problema è stato risolto con l'aggiornamento KB5034127.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti

Prerequisito:

È necessario installare l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare l'aggiornamento cumulativo più recente. 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Windows Update for Business

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati.

Microsoft Update Catalog

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5031361.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 17763.4965

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.