Data di rilascio:

10/09/2024

Versione:

Aggiornamento cumulativo mensile

Importante L'installazione di questo aggiornamento della sicurezza estesa potrebbe non riuscire quando tenti di installarlo in un dispositivo azure abilitato per Arc che esegue Windows Server 2012. Per un'installazione completata, assicurarsi che tutti i sottoinsiemi di endpoint solo per gli aggiornamenti della sicurezza estesa siano soddisfatti come descritto in Requisiti di rete dell'agente di computer connesso.

Modifica data

Modificare la descrizione

20 settembre 2024

Aggiunta della risoluzione del problema noto relativo all'avvio di Windows/Linux.

Riassunto

Altre informazioni su questo aggiornamento cumulativo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.

Nota Verifica di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.

Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi la seguente Descrizione della terminologia standard usata per descrivere gli aggiornamenti software Microsoft. Per visualizzare altre note e messaggi, vedere la home page della cronologia degli aggiornamenti Windows Server 2012.

Miglioramenti

Questo aggiornamento cumulativo della sicurezza contiene miglioramenti che fanno parte dell'aggiornamento KB5041851 (rilasciato il 13 agosto 2024). Di seguito è riportato un riepilogo dei problemi principali risolti da questo aggiornamento. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.

  • [Controllo dell'account utente] Quando Windows Installer ripristina un'applicazione, il controllo dell'account utente non richiede le credenziali. Dopo aver installato questo aggiornamento, verrà richiesto di farlo. Per questo motivo, potrebbe essere necessario aggiornare gli script di automazione. Inoltre, è necessario aggiungere l'icona Shield per indicare che gli script di automazione richiedono l'accesso completo all'amministratore. Per disattivare la richiesta di controllo dell'account utente, imposta il valore del Registro di sistemaHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair su 1. Per altre informazioni, vedere:

  • [Servizi Desktop remoto] Risolve un problema per cui Servizi Desktop remoto smetteva di rispondere.

  • [Doppio avvio di Windows e Linux (problema noto)] Linux potrebbe non avviarsi dopo l'installazione dell'aggiornamento di Windows di agosto 2024. Il messaggio di errore è "Verifica dei dati Shim SBAT non riusciti: violazione dei criteri di sicurezza. Si è verificato un grave errore: il controllo di sicurezza SBAT non è riuscito: violazione dei criteri di sicurezza". Vedere le indicazioni complete in CVE-2022-2601 e CVE-2023-40547.

Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida sull'aggiornamento della sicurezza e il Aggiornamenti di sicurezza di settembre 2024.

Problemi noti in questo aggiornamento

Sintomo

Passaggio successivo

Dopo l'installazione dell'aggiornamento di Windows rilasciato il 9 luglio 2024 o successivamente, i server Windows potrebbero influire sulla connettività Desktop remoto all'interno di un'organizzazione. Questo problema può verificarsi se in Gateway Desktop remoto viene usato il protocollo legacy (Remote Procedure Call over HTTP). Di conseguenza, le connessioni desktop remoto potrebbero essere interrotte.

Questo problema può verificarsi in modo intermittente, ad esempio ripetendo ogni 30 minuti. A questo intervallo, le sessioni di accesso vengono perse e gli utenti dovranno riconnettersi al server. Gli amministratori IT possono tenerne traccia come terminazione del servizio TSGateway che non risponde con codice di eccezione 0xc0000005.

Per risolvere il problema, usare una delle opzioni seguenti:

Opzione 1: non consentire connessioni su pipe e porta \pipe\RpcProxy\3388 tramite gateway Desktop remoto.

Questo processo richiederà l'uso di applicazioni di connessione, come il software firewall. Consulta la documentazione del software per la connessione e il firewall per indicazioni su come disabilitare e trasferire le connessioni.

Opzione 2: Modificare il Registro di sistema dei dispositivi client e impostare il valore di RDGClientTransport su 0x00000000 (0)

Nella Editor del Registro di sistema di Windows passare al percorso del Registro di sistema seguente:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Trovare RDGClientTransport e impostare il relativo valore su 0 (zero). Il valore di RDGClientTransport viene modificato in 0x00000000 (0).This changes the value of RDGClientTransport to 0x00000000 (0).

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Per informazioni sullo stato corrente di eventuali problemi noti passati, vedere la pagina Windows Server 2012 problemi noti.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'ultimo aggiornamento cumulativo. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5044412) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.

Language Pack

Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Informazioni sull'aggiunta di un Language Pack a Windows.

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio.

Windows UpdateAggiorna catalogoServer Update Services

Disponibile

Passaggio successivo

Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Disponibile

Passaggio successivo

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .

Per scaricare gli aggiornamenti dal Catalogo aggiornamenti, vedere Procedura per scaricare gli aggiornamenti dal catalogo di Windows Update.

Disponibile

Passaggio successivo

Questo aggiornamento verrà sincronizzato automaticamente se configuri Prodotti e classificazioni nel modo seguente:

  • Prodotto: Windows Server 2012

  • Classificazione: aggiornamenti della sicurezza

Per ulteriori informazioni sulla configurazione in WSUS, vedi Windows Server Update Services (WSUS).

Per altre informazioni sulla configurazione in Configuration Manager, vedere Sincronizzare gli aggiornamenti software.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5043125.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365