Applies ToWindows Server, version 23H2

Data di rilascio:

13/08/2024

Versione:

Build del sistema operativo 25398.1085

Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server, versione 23H2, vedi la relativa pagina della cronologia degli aggiornamenti.      

Miglioramenti 

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.

  • [Stabilità dei cluster in Windows Server 2022] I server nello stesso cluster si arrestano quando non sono previsti. Ciò causa problemi di latenza elevata e disponibilità della rete.

  • [Bootloader] Una race condition potrebbe impedire l'avvio di una macchina. Ciò si verifica quando configuri il bootloader per l'avvio di molti sistema operativo.

  • [Autopilot] Il suo uso per il provisioning dei dispositivi Surface Laptop SE non riesce.

  • [Windows Defender Application Control (WDAC)] Si verifica una perdita di memoria che potrebbe esaurire la memoria del sistema man mano che passa il tempo. Questo problema si verifica quando esegui il provisioning di un dispositivo.

  • [Protezioni PPL (Protected Process Light) ] È possibile ignorarli.

  • File Driver Blocklist vulnerabili del kernel di Windows (DriverSiPolicy.p7b). Questo aggiornamento si aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).

  • [NetJoinLegacyAccountReuse] Questo aggiornamento rimuove questa chiave del Registro di sistema. Per altre informazioni, vedere KB5020276 - Netjoin: modifiche alla protezione avanzata dei join a un dominio.

  • [BitLocker (problema noto)] Una schermata di ripristino di BitLocker viene visualizzata all'avvio del dispositivo. Ciò si verifica dopo l'installazione dell'aggiornamento del 9 luglio 2024. Questo problema si verifica più probabilmente se la crittografia dispositivo è attivata. Vai a Impostazioni > Privacy & Sicurezza > Crittografia dispositivo. Per sbloccare l'unità, Windows potrebbe chiederti di immettere il codice di ripristino dal tuo account Microsoft.

  • [Schermata di blocco] Questo aggiornamento riguarda CVE-2024-38143. Per questo motivo, la casella di controllo "Usa il mio account utente di Windows" non è disponibile nella schermata di blocco per connettersi al Wi-Fi.

  • [Secure Boot Advanced Targeting (SBAT) e Linux Extensible Firmware Interface (EFI)] Questo aggiornamento applica SBAT ai sistemi che eseguono Windows. In questo modo si interrompe l'esecuzione di Linux EFI (Shim bootloaders) vulnerabili. Questo aggiornamento SBAT non si applica ai sistemi che eserciranno il doppio avvio di Windows e Linux. Dopo l'applicazione dell'aggiornamento SBAT, è possibile che le immagini ISO Linux meno recenti non vengano avviate. In questo caso, collabora con il tuo fornitore di Linux per ottenere un'immagine ISO aggiornata.

  • [Domain Name System (DNS)] Questo aggiornamento consente di rafforzare la sicurezza del server DNS per risolvere il tipo di errore CVE-2024-37968. Se le configurazioni dei domini non sono aggiornate, è possibile che venga visualizzato l'errore SERVFAIL o il timeout.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e agli aggiornamenti della sicurezza di agosto 2024

Aggiornamento dello stack di manutenzione di Windows Server, versione 23H2 (KB5041574) - 25398.1074

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.

Problemi noti in questo aggiornamento

Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione: domande frequenti.

Installa questo aggiornamento

Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.

Disponibile

Passaggio successivo

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update.

Disponibile

Passaggio successivo

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update per le aziende in conformità ai criteri configurati.

Disponibile

Passaggio successivo

Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.

Disponibile

Passaggio successivo

Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Sistema operativo Microsoft Server-21H2

Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione del programma di installazione autonomo di Windows Update (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file 

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5041573.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5041574) - versione 25398.1074

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.