Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data di rilascio:

09/07/2019

Versione:

Build del sistema operativo 14393.3085

Promemoria: La manutenzione aggiuntiva per le edizioni Windows 10 Enterprise, Education e IoT Enterprise termina il 9 aprile 2019 e non si estende oltre questa data. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, Microsoft consiglia di eseguire l'aggiornamento alla versione più recente di Windows 10.

Promemoria:Il 12 marzo e il 9 aprile saranno gli ultimi due aggiornamenti Delta per Windows 10, versione 1607. Per i clienti con Long-Term Servicing Branch (LTSB), gli aggiornamenti qualitativi e della sicurezza continueranno a essere disponibili tramite i pacchetti di aggiornamento cumulativo rapidi e completi. Per altre informazioni su questa modifica, visita il nostro blog.

Windows 10, versione 1607, è stata raggiunta la fine del servizio il 10 aprile 2018. I dispositivi che Windows 10 Home o Pro edizioni non riceveranno più aggiornamenti mensili per la sicurezza e la qualità che contengono protezione dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, Microsoft consiglia di eseguire l'aggiornamento all'ultima versione di Windows 10.

IMPORTANTE:Windows 10 Enterprise e Windows 10 Education edizioni riceveranno assistenza aggiuntiva senza costi fino al 9 aprile 2019. I dispositivi nella Long-Term di manutenzione (LTSC) continueranno a ricevere gli aggiornamenti fino a ottobre 2026 per la pagina Dei criteri relativi al ciclo di vita. Windows 10 I dispositivi di aggiornamento dell'anniversario (v. 1607) che eseguono il chipset Intel "Clovertrail" continueranno a ricevere gli aggiornamenti fino a gennaio 2023 per il blog di Microsoft Community.

Windows Server 2016 edizione Standard, opzione di installazione di Nano Server e Windows Server 2016 Datacenter Edition, l'opzione di installazione di Nano Server ha raggiunto la fine del servizio il 9 ottobre 2018.Queste edizioni non riceveranno più aggiornamenti mensili per la sicurezza e la qualità che contengono protezione dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, Microsoft consiglia di eseguire l'aggiornamento all'ultima versione di Windows 10.

Windows 10 Mobile, versione 1607 ha raggiunto la fine del servizio in data 8 ottobre 2018. I dispositivi che eseguono Windows 10 Mobile e Windows 10 Mobile Enterprise non riceveranno più gli aggiornamenti qualitativi e della sicurezza mensili che offrono la protezione dalle minacce alla sicurezza più recenti. Per continuare a ricevere gli aggiornamenti qualitativi e della sicurezza, Microsoft consiglia di eseguire l'aggiornamento alla versione più recente di Windows 10.

Per altre informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articolo seguente.

19 luglio 2019 - IMPORTANTE:A partire da luglio 2019, i controller di dominio di Active Directory bloccano intenzionalmente la delega non vincolata tra trust tra foreste, esterni e in quarantena. Le richieste di autenticazione per i servizi che usano una delega non vincolata per i tipi di trust elencati non riusciranno quando vengono richiesti nuovi ticket. Gli amministratori devono riconfigurare i servizi interessati per l'utilizzo della delega vincolata basata sulle risorse. Per ulteriori informazioni, vedi KB4490425.

Elementi di rilievo

  • Aggiornamento di un problema con BitLocker in modalità di ripristino della crittografia.

  • Aggiornamenti per migliorare la sicurezza quando vengono utilizzati Internet Explorer, Microsoft Edge, tecnologie wireless e prodotti Microsoft Office.

Miglioramenti e correzioni

Questo aggiornamento include miglioramenti qualitativi. Le principali modifiche includono:

  • Fornisce protezioni contro una variante (CVE-2019-1125) della vulnerabilità del canale lato esecuzione spectre Variant 1.

  • Risoluzione di un problema che potrebbe causare il passaggio di BitLocker in modalità di ripristino se il provisioning di BitLocker avviene contemporaneamente all'installazione degli aggiornamenti.

  • Risoluzione di un problema a causa del quale alcuni dispositivi con Hyper-V abilitato potrebbero attivare la modalità di ripristino di BitLocker e ricevere l'errore "0xC0210000".

  • Aggiornamenti della sicurezza per Rete wireless di Windows, Windows Server, motore di script di Microsoft, archiviazione e file system di Windows, componente Microsoft Graphics, Internet Explorer, Windows Input and Composition, virtualizzazione di Windows, piattaforma e framework delle app di Windows, kernel di Windows, Microsoft Edge e crittografia di Windows.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di sicurezza risolte, vedere la Guida all'aggiornamento della sicurezza.

Miglioramenti di Windows Update

Microsoft rilascerà un aggiornamento direttamente al client di Windows Update per migliorare l'affidabilità. A tutti i dispositivi con Windows 10 configurati per ricevere automaticamente gli aggiornamenti da Windows Update, incluse le versioni Enterprise e Pro, verrà offerto l'ultimo aggiornamento delle funzionalità di Windows 10 basato sulla compatibilità dei dispositivi e sui criteri di differimento di Windows Update per le aziende. Questo non si applica alle edizioni con manutenzione a lungo termine.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Per gli host gestiti da System Center Virtual Machine Manager (SCVMM), non è possibile enumerare e gestire i commutatori logici distribuiti nell'host dopo l'installazione dell'aggiornamento.

Inoltre, se non si seguono le procedureconsigliate, potrebbe verificarsi un errore di interruzione vfpext.sys sugli host.

Questo problema è stato risolto in KB4507459.

Dopo l'installazione di KB4467684, l'avvio del servizio cluster potrebbe non riuscire e restituire l'errore "2245 (NERR_PasswordTooShort)" se l'opzione per i criteri di gruppo "Lunghezza minima password" è configurata su più di 14 caratteri.

Per questo aggiornamento e tutti gli aggiornamenti prima o dopo questo aggiornamento, questo problema viene risolto in KB4601318.

Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore.

Effettua una delle seguenti operazioni:

  • Esegui l'operazione da un processo che dispone di privilegi di amministratore.

  • Esegui l'operazione da un nodo che non dispone della proprietà del volume condiviso cluster.

Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni.

È possibile che alcune applicazioni non vengano eseguite come previsto nei client di Active Directory Federation Services 2016 (AD FS 2016) dopo l'installazione di questo aggiornamento nel server. Le applicazioni che possono presentare questo comportamento usano un IFRAME durante le richieste di autenticazione non interattive e ricevono X-Frame Options impostate su DENY.

Questo problema è stato risolto in KB4507459.

Dopo l'installazione di questo aggiornamento, l'apertura o l'uso dell'utilità per la lettura dello schermo di Window Eyes potrebbe causare un errore e alcune funzionalità potrebbero non funzionare come previsto.

Nota Gli utenti che hanno già eseguito la migrazione da Window-Eyes'altra utilità per la lettura dello schermo di Freedom Scientific, JAWS, non dovrebbero essere interessati da questo problema.

Questo problema è stato risolto in KB4507459.

L'avvio di dispositivi che utilizzano immagini PXE (Preboot Execution Environment) da Servizi di distribuzione Windows (WDS) o System Center Configuration Manager (SCCM) potrebbe non riuscire visualizzando l'errore "Stato: 0xc0000001, Info: Un dispositivo necessario non è connesso o è inaccessibile" dopo l'installazione di questo aggiornamento in un server WDS.

Questo problema è stato risolto in KB4512495.

In Internet Explorer 11 è possibile che il rendering di alcuni elementi di codice JavaScript non venga eseguito correttamente dopo l'installazione di questo aggiornamento. Potrebbero anche riscontrarsi problemi con le app che usano JavaScript o il controllo WebBrowser, ad esempio la presente funzionalità PowerPoint di Skype Meeting Broadcast.

Questo problema è stato risolto in KB4512517.

Le applicazioni e gli script che chiamano l'API NetQueryDisplayInformation o l'equivalente del provider WinNT potrebbero non restituire risultati dopo la prima pagina di dati, spesso 50 o 100 voci. Quando richiedi pagine aggiuntive, è possibile che venga visualizzato l'errore "1359: si è verificato un errore interno".

Questo problema è stato risolto in KB4516044.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative a Microsoft Security. Per altre informazioni, vedere Manutenzione degli aggiornamenti dello stack.

Se si usa l'Windows, l'SSU più recente (KB4509091) verrà offerto automaticamente. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. 

Installa questo aggiornamento

Canale di rilascio

Disponibile

Passaggio successivo

Windows Update e Microsoft Update

Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.

Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update.

Windows Server Update Services (WSUS)

Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente:

Prodotto: Windows 10

Classificazione: aggiornamenti della sicurezza

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4507460. 

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.