Aggiornamento della sicurezza dell'11 gennaio 2022 (KB5009555)

Attenzione: Se intendi installare questo aggiornamento in un controller di dominio, ti consigliamo vivamente di installare l'aggiornamento della sicurezza dell'8 febbraio 2022 . L'aggiornamento della sicurezza di febbraio risolve un problema noto che potrebbe causare il riavvio imprevisto di alcune versioni di Windows Server.

Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Azure Stack HCI, versione 21H2, vedi la relativa pagina della cronologia degli aggiornamenti.

Miglioramenti

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

Risoluzione di un problema noto che interessa gli Input Method Editor (IME) giapponesi. Quando usi un IME giapponese per immettere testo, è possibile che il testo venga visualizzato in ordine non corretto o che il cursore di testo si sposti in modo imprevisto nelle app che usano il set di caratteri multibyte (MBCS). Questo problema riguarda l'IME giapponese Microsoft e gli IME giapponesi di terze parti.

Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di gennaio 2022.

Per tornare al sito della documentazione di Azure Stack HCI

aggiornamento dello stack di manutenzione Windows 10 - 20348.403

Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft.

Problemi noti in questo aggiornamento

Sintomo	Soluzione alternativa
Dopo l'installazione di questo aggiornamento, le connessioni IP Security (IPSEC) che contengono un ID fornitore potrebbero non riuscire. Potrebbero essere interessate anche le connessioni VPN che usano il protocollo L2TP (Layer 2 Tunneling Protocol) o IP security Internet Key Exchange (IPSEC IKE).	Questo problema è stato risolto in KB5010796.
Dopo l'installazione di questo aggiornamento nei controller di dominio, le versioni interessate di Windows Server potrebbero essere riavviate in modo imprevisto dopo la ricezione di un errore Lsass.exe. Nota: In Windows Server 2016 e versioni successive, è più probabile che l'impatto sia maggiore quando i controller di dominio usano entità shadow in ESAE (Enhanced Security Admin Environment) o in ambienti con Privileged Identity Management (PIM).	Questo problema è stato risolto in KB5010796.
Dopo l'installazione degli aggiornamenti rilasciati l'11 gennaio 2022 o versione successiva, le app che usano Microsoft .NET Framework per acquisire o impostare informazioni sull'attendibilità delle foreste di Active Directory potrebbero avere problemi. Le app potrebbero non riuscire o chiudersi oppure potresti ricevere un errore dall'app o da Windows. Potresti anche ricevere un errore di violazione di accesso (0xc0000005). Nota per sviluppatori Le app interessate utilizzano l'API System.DirectoryServices.	Per risolvere manualmente questo problema, applicare gli aggiornamenti fuori banda per la versione .NET Framework usata dall'app. Nota Gli aggiornamenti fuori banda non sono disponibili in Windows Update e non verranno installati automaticamente. Per ottenere il pacchetto autonomo, cercare il numero KB della versione di Windows e .NET Framework nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update. Per istruzioni su come installare questo aggiornamento per il sistema operativo, vedere gli articoli della Knowledge Base elencati di seguito: Windows Server 2022: .NET Framework 4,8 KB5011258 Windows Server 2019: .NET Framework 4,8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4,8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4,8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260

Sintomo

Soluzione alternativa

Dopo l'installazione di questo aggiornamento, le connessioni IP Security (IPSEC) che contengono un ID fornitore potrebbero non riuscire. Potrebbero essere interessate anche le connessioni VPN che usano il protocollo L2TP (Layer 2 Tunneling Protocol) o IP security Internet Key Exchange (IPSEC IKE).

Questo problema è stato risolto in KB5010796.

Dopo l'installazione di questo aggiornamento nei controller di dominio, le versioni interessate di Windows Server potrebbero essere riavviate in modo imprevisto dopo la ricezione di un errore Lsass.exe.

Nota: In Windows Server 2016 e versioni successive, è più probabile che l'impatto sia maggiore quando i controller di dominio usano entità shadow in ESAE (Enhanced Security Admin Environment) o in ambienti con Privileged Identity Management (PIM).

Questo problema è stato risolto in KB5010796.

Dopo l'installazione degli aggiornamenti rilasciati l'11 gennaio 2022 o versione successiva, le app che usano Microsoft .NET Framework per acquisire o impostare informazioni sull'attendibilità delle foreste di Active Directory potrebbero avere problemi. Le app potrebbero non riuscire o chiudersi oppure potresti ricevere un errore dall'app o da Windows. Potresti anche ricevere un errore di violazione di accesso (0xc0000005).

Nota per sviluppatori Le app interessate utilizzano l'API System.DirectoryServices.

Per risolvere manualmente questo problema, applicare gli aggiornamenti fuori banda per la versione .NET Framework usata dall'app.

Nota Gli aggiornamenti fuori banda non sono disponibili in Windows Update e non verranno installati automaticamente. Per ottenere il pacchetto autonomo, cercare il numero KB della versione di Windows e .NET Framework nel catalogo Microsoft Update. È possibile importare manualmente gli aggiornamenti in Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager. Per istruzioni su WSUS, vedere WSUS e il Sito Catalogo. Per istruzioni su Configuration Manger, vedere Importare gli aggiornamenti dal catalogo di Microsoft Update.

Per istruzioni su come installare questo aggiornamento per il sistema operativo, vedere gli articoli della Knowledge Base elencati di seguito:

Windows Server 2022:
- .NET Framework 4,8 KB5011258
Windows Server 2019:
- .NET Framework 4,8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4,8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4,8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 o 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Per installare l'aggiornamento cumulativo più recente nel cluster HCI stack di Azure, vedere Aggiornare i cluster HCI dello stack di Azure.

Installa questo aggiornamento

Canale di rilascio	Disponibile	Passaggio successivo
Windows Update e Microsoft Update	Sì	Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update.
Windows Update for Business	Sì	Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update in conformità ai criteri configurati.
Microsoft Update Catalog	Sì	Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)	Sì	Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Azure Stack HCI Classificazione: aggiornamenti della sicurezza

Se vuoi rimuovere l'aggiornamento cumulativo più recente

Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.

L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5009555.

Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione - versione 20348.403.

Aggiornamento della sicurezza dell'11 gennaio 2022 (KB5009555)

Miglioramenti

aggiornamento dello stack di manutenzione Windows 10 - 20348.403

Problemi noti in questo aggiornamento

Come ottenere l'aggiornamento

Serve aiuto?

Vuoi altre opzioni?

Queste informazioni sono risultate utili?

Grazie per il feedback!