Patch Tuesday di novembre: correzioni di rilascio Microsoft per Windows 10 e Windows 11

È il secondo martedì di novembre, il che significa che è tempo che Microsoft rilasci le normali correzioni per Windows 10 e 11.

Windows 10

Per Windows 10 Microsoft ha KB5007186 che è disponibile per Windows 10 2004, tutte le edizioni Windows Server versione 2004 Windows 10, versione 20H2, tutte le edizioni Windows Server, versione 20H2 e tutte le edizioni Windows 10, versione 21H1, che porta i sistemi operativi alla build 19041.1348, 19042.1348 e 19043.1348 rispettivamente.

Microsoft rileva che Windows 10, versione 2004 raggiungerà la fine della manutenzione il 14 dicembre 2021 e consiglia agli utenti di eseguire l'aggiornamento a una versione più recente del sistema operativo.

I miglioramenti principali sono le correzioni di sicurezza per Windows 10.

Il changelog ufficiale recita:

Questo aggiornamento per la sicurezza include miglioramenti della qualità. Le modifiche chiave includono:

• Risolve un problema per cui alcune app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o durante il disegno all'interno dell'app. Potresti riscontrare questo problema con le app che usano GDI+ e impostano un oggetto penna di larghezza zero (0) su display con punti per pollice (DPI) o risoluzione elevati o se l'app usa il ridimensionamento.

Gli aggiornamenti di sicurezza includono sei aggiornamenti critici e 49 importanti, elencati di seguito:

• 20 Elevazione delle vulnerabilità dei privilegi
• 2 Funzionalità di sicurezza Ignora le vulnerabilità
• 15 Vulnerabilità dell'esecuzione di codice in remoto
• 10 Vulnerabilità della divulgazione delle informazioni
• 3 Vulnerabilità Denial of Service
• 4 Vulnerabilità di spoofing

L'aggiornamento viene fornito con i seguenti problemi noti:

Sintomo	Soluzione
Potrebbero essere presenti dispositivi con installazioni Windows create da supporti offline personalizzati o immagini ISO personalizzate Eredità di Microsoft Edge rimosso da questo aggiornamento, ma non sostituito automaticamente dal nuovo Microsoft Edge. Questo problema si verifica solo quando vengono creati supporti offline personalizzati o immagini ISO inserendo questo aggiornamento nell'immagine senza aver prima installato l'aggiornamento dello stack di manutenzione autonomo (SSU) rilasciato il 29 marzo 2021 o successivo. Note: I dispositivi che si connettono direttamente a Windows Update per ricevere gli aggiornamenti non sono interessati. Ciò include i dispositivi che utilizzano Windows Update for Business. Qualsiasi dispositivo che si connette a Windows Update dovrebbe sempre ricevere le ultime versioni della SSU e l'ultimo aggiornamento cumulativo (LCU) senza ulteriori passaggi.	Per evitare questo problema, assicurati di eseguire lo slipstream della SSU rilasciata il 29 marzo 2021 o successivo nel supporto offline personalizzato o nell'immagine ISO prima di eseguire lo slipstream della LCU. Per fare ciò con i pacchetti SSU e LCU combinati ora utilizzati per Windows 10, versione 20H2 e Windows 10, versione 2004, sarà necessario estrarre l'SSU dal pacchetto combinato. Utilizzare i seguenti passaggi per estrarre la SSU in uso: Estrarre la cabina dalla msu tramite questa riga di comando (utilizzando il pacchetto per KB5000842 come esempio): espandere Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab Estrarre la SSU dalla cabina precedentemente estratta tramite questa riga di comando: espandi Windows10.0-KB5000842-x64.cab /f:* Avrai quindi la cabina SSU, in questo esempio denominata SSU-19041.903-x64.cab. Inserisci prima questo file nella tua immagine offline, quindi nella LCU. Se hai già riscontrato questo problema installando il sistema operativo utilizzando il supporto personalizzato interessato, puoi attenuarlo installando direttamente il nuovo Microsoft Edge. Se hai bisogno di distribuire ampiamente il nuovo Microsoft Edge per le aziende, vedi Scarica e distribuisci Microsoft Edge per le aziende.
Dopo aver installato il 21 giugno 2021 (KB5003690) aggiornamento, alcuni dispositivi non possono installare nuovi aggiornamenti, ad esempio il 6 luglio 2021 (KB5004945) o aggiornamenti successivi. Riceverai il messaggio di errore "PSFX_E_MATCHING_BINARY_MISSING".	Per ulteriori informazioni e una soluzione alternativa, vedere KB5005322.
Dopo aver installato questo aggiornamento, quando ci si connette a dispositivi in ​​un dominio non attendibile tramite Desktop remoto, le connessioni potrebbero non riuscire ad autenticarsi quando si utilizza l'autenticazione con smart card. Potresti ricevere il messaggio "Le tue credenziali non hanno funzionato. Le credenziali utilizzate per la connessione [nome del dispositivo] non ha funzionato. Si prega di inserire nuove credenziali." e "Tentativo di accesso non riuscito" in rosso.	Questo problema è stato risolto utilizzando Ripristino problemi noti (KIR). Tieni presente che potrebbero essere necessarie fino a 24 ore prima che la risoluzione si propaghi automaticamente ai dispositivi personali non gestiti e ai dispositivi aziendali non gestiti. Il riavvio del dispositivo Windows potrebbe aiutare la risoluzione ad applicarsi più rapidamente al dispositivo. Per i dispositivi gestiti dall'azienda che hanno installato un aggiornamento interessato e hanno riscontrato questo problema, è possibile risolverlo installando e configurando un criterio di gruppo speciale collegato di seguito. Note: I dispositivi devono essere riavviati dopo aver configurato i criteri di gruppo speciali. Per assistenza, vedere Come utilizzare i Criteri di gruppo per distribuire un rollback di un problema noto. Per informazioni generali sull'utilizzo dei Criteri di gruppo, vedere Panoramica dei criteri di gruppo. File di installazione di Criteri di gruppo: Windows Server 2022 Windows 10, versione 2004, Windows 10, versione 20H2 e Windows 10, versione 21H1 Consigli  Verifica di utilizzare i criteri di gruppo corretti per la tua versione di Windows.
Dopo aver installato questo aggiornamento, i client di stampa Windows potrebbero riscontrare i seguenti errori durante la connessione a una stampante remota condivisa su un server di stampa Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT) 0x0000007c (ERRORE_INVALID_LEVEL) 0x00000709 (ERROR_INVALID_PRINTER_NAME) Note: I problemi di connessione della stampante descritti in questo numero sono specifici dei server di stampa e non sono comunemente osservati nei dispositivi progettati per l'uso domestico. Gli ambienti di stampa interessati da questo problema si trovano più comunemente nelle aziende e nelle organizzazioni.	Per soluzioni alternative e lo stato più recente di questo problema, vedere Stato delle versioni di Windows: Build del sistema operativo 19041.1288 Build del sistema operativo 19042.1288 Build del sistema operativo 19043.1288 Stiamo attualmente esaminando e forniremo un aggiornamento in una versione imminente.

Puoi scaricare l'aggiornamento controllando gli aggiornamenti in Impostazioni o dal Catalogo Microsoft qui.

Windows 11

Per Windows 11 Microsoft ha rilasciato KB5007215 che porta il sistema operativo a compilare 22000.318.

Simile a Windows 10, l'aggiornamento porta anche correzioni di sicurezza.

Il changelog ufficiale rileva:

Questo aggiornamento per la sicurezza include miglioramenti della qualità. Le modifiche chiave includono:

• Risolve un problema per cui alcune app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell'interfaccia utente o durante il disegno all'interno dell'app. Potresti riscontrare questo problema con le app che usano GDI+ e impostano un oggetto penna di larghezza zero (0) su display con punti per pollice (DPI) o risoluzione elevati o se l'app usa il ridimensionamento.

Non ci sono problemi noti.

È possibile scaricare l'aggiornamento verificando la disponibilità di aggiornamenti nelle impostazioni o dal catalogo Microsoft qui.