Applies ToWindows 8.1 Windows Server 2012 R2

Data di rilascio:

09/04/2019

Versione:

Aggiornamento cumulativo mensile

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB4489893 (rilasciato il 19 marzo 2019) e risolve i problemi seguenti:

  • Fornisce protezioni contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per i computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per Windows Client, mentre sono disabilitate per impostazione predefinita per Windows Server. Per informazioni su Windows Client (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Utilizza questi documenti per abilitare o disabilitare queste misure di prevenzione per i computer basati su VIA.

  • Risoluzione di un problema che potrebbe causare il blocco delle applicazioni che utilizzano MSXML6 se è stata generata un'eccezione durante le operazioni del nodo.

  • Risoluzione di un problema che causa il blocco dell'editor Criteri di gruppo durante la modifica di un oggetto Criteri di gruppo contenente preferenze di Criteri di gruppo per le impostazioni di Internet Explorer 10.

  • Risoluzione di un problema con gli schemi di URI personalizzati per i gestori di protocollo dell'applicazione, che potrebbero non avviare l'applicazione corrispondente per l'Intranet locale e i siti attendibili in Internet Explorer.

  • Risoluzione di un problema che potrebbe causare errori di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL, quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee nello stesso computer Windows Server, inclusi gli accessi Remote Desktop Protocol (RDP) e Terminal Server.

  • Risoluzione di un problema a causa del quale gli oggetti incorporati in applicazioni server (OLE) per documenti compositi potrebbero non essere visualizzati correttamente se utilizzi l'API PatBlt per posizionare oggetti incorporati in Windows Metafile (WMF).

  • Aggiornamenti della sicurezza per archiviazione e file system di Windows, Windows Server, componente Microsoft Graphics, Windows Input and Composition, Reti di Windows Datacenter, kernel di Windows, Windows MSXML, componenti SQL di Windows e motore del database Microsoft JET.

Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, possono verificarsi problemi quando usi Preboot Execution Environment (PXE) per avviare un dispositivo da un server Servizi di distribuzione Windows configurato per l'utilizzo dell'estensione della finestra delle variabili. Ciò potrebbe causare l'interruzione prematura del collegamento al server Servizi di distribuzione Windows durante il download dell'immagine Questo problema interessa solo i client o i dispositivi che utilizzano l'estensione della finestra delle variabili.

Questo problema è stato risolto in KB4503276.

Microsoft e Sophos hanno identificato nei dispositivi con Sophos Endpoint Protection installato e gestito da Sophos Central o Sophos Enterprise Console (SEC) un problema che potrebbe causare la mancata risposta del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Le linee guida per i clienti di Sophos Endpoint e Sophos Enterprise Console sono disponibili nell'articolo del supporto tecnico di Sophos.

Microsoft e Avira hanno identificato un problema nei dispositivi in cui è installato software antivirus Avira che potrebbe causare il blocco del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

Avira ha rilasciato un aggiornamento automatico per risolvere il problema. Le linee guida per i clienti di Avira sono disponibili nell'articolo del supporto tecnico Avira.

Microsoft e ArcaBit hanno identificato nei dispositivi con un software antivirus ArcaBit installato un problema che potrebbe causare la mancata risposta del sistema al momento del riavvio dopo l'installazione dell'aggiornamento.

Questo problema è stato risolto. Microsoft ha rimosso il blocco temporaneo per tutti gli aggiornamenti di Windows interessati.

ArcaBit ha rilasciato un aggiornamento per risolvere il problema. Per ulteriori informazioni, vedi l'articolo del supporto tecnico Arcabit.

Microsoft e Avast hanno identificato nei dispositivi che eseguono software antivirus Avast for Business, Avast CloudCare e AVG Business Edition un problema che si verifica dopo l'installazione di questo aggiornamento e il riavvio. I dispositivi potrebbero non rispondere all'accesso o alla schermata iniziale. Potrebbe inoltre non essere possibile eseguire l'accesso o accedere dopo un lungo periodo di tempo.

Questo problema è stato risolto. Avast ha rilasciato aggiornamenti di emergenza per risolvere il problema. Per ulteriori informazioni e per la pianificazione degli aggiornamenti AV, vedi l'articolo della KB del supporto tecnico Avast.

Microsoft e McAfee hanno identificato un problema relativo ai dispositivi in cui è installato McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Il problema può essere la causa dell'avvio lento del sistema o della mancata risposta al riavvio dopo l'installazione di questo aggiornamento.

Questo problema è stato risolto. McAfee ha rilasciato un aggiornamento automatico per risolvere il problema.

Le linee guida per i clienti di McAfee sono disponibili nei seguenti articoli del supporto tecnico McAfee:

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Esegui una di queste operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

Come ottenere questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4493446

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.