Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Importante: Windows 8.1 e Windows Server 2012 R2 hanno raggiunto la fine del supporto mainstream e sono ora in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente. Per visualizzare altre note e messaggi, vedere la home page Windows 8.1 e Windows Server 2012 cronologia degli aggiornamenti di R2.

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Risolve un exploit dell'esecuzione di codice in modalità remota nel servizio Spooler di stampa di Windows, noto come "PrintNightmare", come documentato in CVE-2021-34527. Dopo l'installazione di questo e Windows aggiornamenti, gli utenti che non sono amministratori possono installare solo driver di stampa firmati in un server di stampa. Per impostazione predefinita, gli amministratori possono installare driver della stampante firmati e non firmati in un server di stampa. I certificati radice installati nelle Autorità di certificazione radice attendibili del sistema considera attendibili i driver firmati. Microsoft consiglia di installare immediatamente questo aggiornamento in tutti i sistemi operativi client e server Windows supportati, a partire dai dispositivi che attualmente ospitano il ruolo del server di stampa. È anche possibile configurare l'impostazione del Registro di sistema RestrictDriverInstallationToAdministrators per impedire agli utenti non amministratori di installare driver della stampante firmati in un server di stampa. Per altre informazioni, vedere KB5005010.

Per altre informazioni sulle vulnerabilità di sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una delle seguenti operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

È consigliabile installare l'aggiornamento dello stack di manutenzione più recente per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.

Se si usa Windows, verrà offerta automaticamente la versione più recente di SSU (KB5001403). Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update

PROMEMORIA Se si usano gli aggiornamenti solo per la sicurezza, sarà necessario installare anche tutti gli aggiornamenti precedenti solo per la sicurezza e l'aggiornamento cumulativo più recente per Internet Explorer (KB5003636).

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

No

Vedi di seguito le altre opzioni.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Classificazione: aggiornamento della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento 5004958. 

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.