12 gennaio 2021- KB4598243 (Build del sistema operativo 14393.4169) - SCADUTO
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData di rilascio:
12/01/2021
Versione:
Build del sistema operativo 14393.4169
NUOVO 5/8/21
AVVISO DI SCADENZAIMPORTANTE A partire dal 5/8/2021, questo KB non è più disponibile da Windows Update, dal catalogo di Microsoft Update o da altri canali di rilascio. È consigliabile aggiornare i dispositivi all'aggiornamento più recente della qualità della sicurezza.
AGGIORNAMENTO: 21/12/12 31 dicembre 2020. Il contenuto Flash verrà bloccato dall'esecuzione in Flash Player a partire dal 12 gennaio 2021. Per altre informazioni, vedere Pagina delle informazioni generali di Adobe Flash Player EOL.
PROMEMORIAAdobe Flash Player non è più in supporto il 31 dicembre 2020. Per altre informazioni, vedere Fine del supporto di Adobe Flash il19/11/20 l'articolo sui tipi di aggiornamenti Windows e sui tipi di aggiornamento qualitativo mensili. Per visualizzare altre note e messaggi, vedere la Windows 10 home pagedella cronologia degli aggiornamenti della versione 1607.
Per informazioni sulla terminologia Windows aggiornamento, vedereElementi di rilievo
-
Aggiornamenti per migliorare la sicurezza quando si usano i prodotti di Microsoft Office.
-
Aggiornamenti per migliorare la sicurezza quando si usano dispositivi esterni, ad esempio controller di gioco, stampanti e videocamere Web.
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Aggiunge la possibilità di impostare criteri di gruppo in modo da visualizzare solo il dominio e il nome utente quando un utente esegue l'accesso.
-
Risolve un problema che ritarda il traffico di autenticazione a causa di problemi di scalabilità di Netlogon.
-
Risolve un problema per cui un'entità in un'area di autenticazione MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio Active Directory. Questa situazione si verifica nei dispositivi Windows aggiornamenti che contengono protezioni CVE-2020-17049 e configurato PerfromTicketSignature su 1 o versione successiva. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del ticket non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un ticket di concessione ticket senza PAC (Ticket Granting Ticket) come ticket di prova senza fornire il contrassegno USER_NO_AUTH_DATA_REQUIRED ticket.
-
Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui il binding RPC (Printer Remote Procedure Call) gestisce l'autenticazione per l'interfaccia remota di Winspool. Per altre informazioni, vedere KB4599464.
-
Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo l'installazione di questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, usare un proxy utente per rilevare gli aggiornamenti. Le analisi che usano questi server avranno esito negativo se non è stato configurato un proxy di sistema nei client. Se è necessario usare un proxy utente, è necessario configurare il comportamento usando il criterio "Consenti l'uso del proxy utente come fallback se il rilevamento tramite proxy di sistema non riesce". Per garantire i massimi livelli di sicurezza, usare anche il blocco del certificato TLS (Transport Layer Security) Windows Server Update Services (WSUS) in tutti i dispositivi. Questa modifica non influisce sui clienti che usano server WSUS HTTP. Per altre informazioni, vedere Modifiche alle scansioni, sicurezza migliorata perWindows dispositivi .
-
Risolve un problema nel redirector RDP (Remote Desktop Protocol) (rdpdr.sys) che causa un errore di interruzione.
-
Aggiornamenti della sicurezza per Windows App Platform and Frameworks, Componente grafico Microsoft, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Peripherals e Windows Hybrid Archiviazione Services.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Miglioramenti di Windows Update
Microsoft rilascerà un aggiornamento direttamente al client di Windows Update per migliorare l'affidabilità. A tutti i dispositivi con Windows 10 configurati per ricevere automaticamente gli aggiornamenti da Windows Update, incluse le versioni Enterprise e Pro, verrà offerto l'ultimo aggiornamento delle funzionalità di Windows 10 basato sulla compatibilità dei dispositivi e sui criteri di differimento di Windows Update per le aziende. Questo non si applica alle edizioni con manutenzione a lungo termine.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo l'installazione di KB4467684, l'avvio del servizio cluster potrebbe non riuscire e restituire l'errore "2245 (NERR_PasswordTooShort)" se l'opzione per i criteri di gruppo "Lunghezza minima password" è configurata su più di 14 caratteri. |
Questo problema è stato risolto in KB4601318. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative a Microsoft Security. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
Se si usa Windows, verrà offerta automaticamente la versione più recente di SSU (KB4576750). Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento cumulativo 4598243 .