13 febbraio 2024 - KB5034768 (build del sistema operativo 17763.5458)

Elementi di rilievo 

• Questo aggiornamento risolve i problemi di sicurezza per il sistema operativo Windows. 

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti. Quando installi questo KB: 

• Questo aggiornamento risolve un problema che interessa il download dei metadati del dispositivo. I download dai metadati di Windows e dai servizi Internet (WMIS) su HTTPS sono ora più sicuri.

• Questo aggiornamento risolve un problema che interessa un account locale. Non è possibile accedere a un account gestito da Windows LAPS. Ciò si verifica se si imposta il criterio "Richiedi smart card per l'accesso interattivo".

• Questo aggiornamento risolve un problema che interessa Strumentazione gestione Windows (WMI). Si verifica un problema di memorizzazione nella cache. Il problema causa la modifica di CurrentTimeZone sul valore errato.

• Questo aggiornamento risolve un problema che interessa il limite di annidamento di Windows. Ora è possibile impostare un valore basso di 35 anziché 50. Questo è il valore del Registro di sistema in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit. Per altre informazioni, vedere Qual è il limite di annidamento delle finestre?. Non modificare questo limite a meno che un overflow dello stack kernel e una ricorsione in DestroyWindow() non causi errori irreversi.

• Questo aggiornamento interessa i sistemi di avvio protetto UEFI (Unified Extensible Firmware Interface). Aggiunge un certificato di firma rinnovato alla variabile Secure Boot DB. Ora puoi acconsentire esplicitamente a questa modifica. Per altri dettagli, vedi KB5036210.

• Questo aggiornamento include modifiche trimestrali al file Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).

• Questo aggiornamento modifica un'impostazione in Utenti di Active Directory & Computer. Per impostazione predefinita, lo snap-in usa ora un mapping del certificato sicuro di X509IssuerSerialNumber. Non usa il mapping debole di x509IssuerSubject.

• Questo aggiornamento risolve un problema che interessa il Local Security Authority Subsystem Service (LSASS). Potrebbe smettere di funzionare. Ciò si verifica quando si accede al database di Active Directory.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di febbraio 2024.

Problemi noti in questo aggiornamento

Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti. 

Prerequisito:

È necessario installare l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare l'aggiornamento cumulativo più recente. 

Installa questo aggiornamento

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5034768.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 17763.5441.