8 novembre 2022 - KB5019966 (build del sistema operativo 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Data di rilascio:
08/11/2022
Versione:
Build del sistema operativo 17763.3650
11/10/22
PROMEMORIA A partire dal 20 settembre 2022 non sono più disponibili versioni di anteprima facoltative non relative alla sicurezza per le edizioni LTSC 2019 e Windows Server 2019. Solo gli aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday) continueranno per le edizioni LTSC 2019 e Windows Server 2019.17/11/20 tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1809, vedi la relativa pagina della cronologia degli aggiornamenti.
Per informazioni sulla terminologia di Windows Update, vedi l'articolo suiElementi di rilievo
-
Arresta l'inizio dell'ora legale in Giordania alla fine di ottobre 2022. Il fuso orario della Giordania passerà definitivamente al fuso orario UTC + 3.
-
Risolve un problema che interessa il tipo di carattere di tre caratteri cinesi. Quando si formattano questi caratteri in grassetto, la larghezza non è corretta.
-
Risolve i problemi di sicurezza per il sistema operativo Windows.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti. Quando installi questo KB:
-
Nuovo! Rende Microsoft conforme al governo degli Stati Uniti (USG) versione 6 revisione 1 (USGv6-r1).
-
Risolve un problema che interessa la protezione avanzata dell'autenticazione DCOM (Distributed Component Object Model). Eleva automaticamente il livello di autenticazione per tutte le richieste di attivazione non anonime dai client DCOM a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ciò si verifica se il livello di autenticazione è inferiore a Integrità pacchetti.
-
Risolve un problema DCOM che interessa il servizio chiamata di procedura remota (rpcss.exe). Eleva il livello di autenticazione a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY anziché RPC_C_AUTHN_LEVEL_CONNECT se viene specificato RPC_C_AUTHN_LEVEL_NONE.
-
Arresta l'inizio dell'ora legale in Giordania alla fine di ottobre 2022. Il fuso orario della Giordania passerà definitivamente al fuso orario UTC + 3.
-
Risolve un problema che interessa il connettore Application Proxy Microsoft Azure Active Directory (AAD). Non può recuperare un ticket Kerberos per conto dell'utente. Il messaggio di errore è "L'handle specificato non è valido (0x80090301)."
-
Risolve un problema che interessa il tipo di carattere di tre caratteri cinesi. Quando si formattano questi caratteri in grassetto, la larghezza non è corretta.
-
Aggiorna l'elenco di blocchi di driver vulnerabili del kernel di Windows presente nel file DriverSiPolicy.p7b. Questo aggiornamento assicura anche che l'elenco di blocchi sia lo stesso in Windows 10 e Windows 11. Per altre informazioni, vedi KB5020779.
-
Risolve un problema che interessa l'ordine di messa a fuoco. Questo problema si verifica quando si usa TAB nel campo della password in una pagina delle credenziali.
-
Risolve un problema che interessa il processo di creazione del trust tra foreste. Non riesce ad aggiungere i suffissi del nome DNS (Domain Name System) agli attributi delle informazioni sull'attendibilità. Ciò si verifica dopo l'installazione degli aggiornamenti dell'11 gennaio 2022 o successivi.
-
Risolve una condizione di intervallo in Desktop remoto. Causa l'interruzione del funzionamento di un dispositivo durante il processo di licenza.
-
Risolve un problema che interessa Server Manager. Potrebbe ripristinare il disco errato quando più dischi hanno lo stesso UniqueId. Per altre informazioni, vedi KB5018898.
-
Risoluzione di un problema a causa del quale il servizio di rete host (HNS) smette di funzionare. Ciò causa interruzioni del traffico. Per Windows Server 2019, questa modifica è disabilitata per impostazione predefinita. Per attivarlo è necessaria una chiave del Registro di sistema. È possibile richiedere questo codice a Microsoft tramite Technical Account Manager (TAM). Per Windows Server 2022, questa modifica è abilitata per impostazione predefinita. Dopo l'aggiornamento del sistema non è richiesta alcuna azione aggiuntiva.
-
Risolve un problema che potrebbe verificarsi quando si abilita la deduplicazione. Il problema potrebbe causare un deadlock.
-
Risolve le vulnerabilità di protezione nei protocolli Kerberos e Netlogon, come descritto in CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Per indicazioni sulla distribuzione, vedere:
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza e al Aggiornamenti della sicurezza di novembre 2022.
Aggiornamento dello stack di manutenzione Windows 10 - 17763.3641
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare Microsoft aggiornamenti.
Sintomo |
Soluzione alternativa |
Dopo l'installazione di KB5001342 o versionesuccessiva, l'avvio del Servizio cluster potrebbe non riuscire perché non viene trovato un driver di rete del cluster. |
Questo problema si verifica a causa di un aggiornamento dei driver della classe PnP usati da questo servizio. Dopo circa 20 minuti, dovresti essere in grado di riavviare il dispositivo e non riscontrare questo problema.KB5003571. Per altre informazioni sugli errori specifici, la causa e la soluzione alternativa per questo problema, vedi |
Dopo l'installazione degli aggiornamenti rilasciati l'8 novembre 2022 o versione successiva nei server Windows con il ruolo controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati:
Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 14 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente. Nota: gli eventi interessati avranno "la chiave mancante ha un ID di 1":
Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto. I dispositivi Windows usati a casa dai consumatori o i dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e in cui non sono presenti server Active Directory locali non sono interessati. |
Questo problema è stato risolto negli aggiornamenti fuori programma rilasciati il 17 novembre 2022 per l'installazione in tutti i controller di dominio nell'ambiente. Per risolvere il problema, non è necessario installare alcun aggiornamento o apportare modifiche ad altri server o dispositivi client nell'ambiente. Se hai usato soluzioni alternative o mitigazioni per questo problema, non sono più necessarie e ti consigliamo di rimuoverle. Per ottenere il pacchetto autonomo per questi aggiornamenti fuori banda, cercare il numero KB nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Nota Gli aggiornamenti seguenti non sono disponibili da Windows Update e non verranno installati automaticamente. Aggiornamenti cumulativi: Nota Non è necessario applicare alcun aggiornamento precedente prima di installare questi aggiornamenti cumulativi. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza. Aggiornamenti autonomi:
Nota Se usi gli aggiornamenti della sicurezza solo per queste versioni di Windows Server, devi installare questi aggiornamenti autonomi solo per il mese di novembre 2022. Gli aggiornamenti solo della sicurezza non sono cumulativi e dovrai anche installare tutti gli aggiornamenti della sicurezza precedenti per essere completamente aggiornato. Gli aggiornamenti cumulativi mensili sono cumulativi e includono gli aggiornamenti qualitativi e della sicurezza. Se usi gli aggiornamenti cumulativi mensili, dovrai installare entrambi gli aggiornamenti autonomi elencati sopra per risolvere il problema e installare gli aggiornamenti cumulativi mensili rilasciati l'8 novembre 2022 per ricevere gli aggiornamenti qualitativi per novembre 2022. Se hai già installato gli aggiornamenti rilasciati l'8 novembre 2022, non devi disinstallare gli aggiornamenti interessati prima di installare gli aggiornamenti successivi, inclusi gli aggiornamenti elencati in precedenza. |
Dopo aver installato questo o gli aggiornamenti successivi, potrebbe non essere possibile riconnettersi ad Accesso diretto dopo la perdita temporanea della connettività di rete o il passaggio tra reti Wi-Fi o punti di accesso. Nota Questo problema non dovrebbe interessare altre soluzioni di accesso remoto, ad esempio VPN(nota anche come server di accesso remoto o RAS) e Always On VPN (AOVPN). I dispositivi Windows usati a casa da utenti privati o dispositivi in organizzazioni che non usano l'accesso diretto per accedere in remoto alle risorse di rete dell'organizzazione non sono interessati. |
Questo problema viene risolto in KB5021237. |
Dopo l'installazione di questo o degli aggiornamenti successivi nei controller di dominio, è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS.exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server. Il server potrebbe non rispondere o riavviarsi automaticamente. Nota Gli aggiornamenti fuori banda per i DC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema. |
Questo problema viene risolto in KB5021237. |
Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server". Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT). Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente:
|
Questo problema è stato risolto in KB5022286. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft combina ora l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Prerequisito:
Devi installare l'aggiornamento dello stack di manutenzione del 10 agosto 2021 (KB5005112) prima di installare l'aggiornamento cumulativo più recente.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 10 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5019966.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 17763.3641.