Patch Tuesday per Windows 7 e 8.1 porta una serie di correzioni di sicurezza (changelog)

Casa » Microsoft

Icona del tempo di lettura 8 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Windows 7 e Windows 8.1 rimangono supportati, almeno per ora, il che significa che Microsoft ha anche rilasciato una serie di aggiornamenti di sicurezza e altre correzioni per i sistemi operativi precedenti.

Per gli utenti su Windows 7 SP1 o Windows Server 2008 R2 SP1, Microsoft sta spingendo KB4493472 con le seguenti correzioni e miglioramenti:

  • Fornisce protezione contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per il client Windows, ma disabilitate per impostazione predefinita per Windows Server. Per indicazioni su Windows Client (IT Pro), seguire le istruzioni in KB4073119. Per indicazioni su Windows Server, seguire le istruzioni in KB4072698. Utilizzare questi documenti di orientamento per abilitare o disabilitare queste attenuazioni per i computer basati su VIA.
  • Risolve un problema che causa l'errore "0x3B_c0000005_win32k!vSetPointer" quando il driver in modalità kernel, win32k.sys, accede a una posizione di memoria non valida.
  • Risolve un problema in cui netdom.exe non viene eseguito e viene visualizzato l'errore "Il comando non è stato completato correttamente".
  • Risolve un problema che potrebbe impedire agli schemi URI personalizzati per i gestori del protocollo dell'applicazione di avviare l'applicazione corrispondente per l'intranet locale e i siti attendibili su Internet Explorer.
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Aggiornamenti della sicurezza per il kernel di Windows, Windows Server, il componente grafico, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML e il motore di database Microsoft JET.

Inoltre viene fornito con le seguenti correzioni:

Sintomo Soluzione
Dopo aver installato questo aggiornamento, alcuni clienti segnalano che l'autenticazione non riesce per i servizi che richiedono una delega senza vincoli dopo la scadenza del ticket Kerberos (l'impostazione predefinita è 10 ore). Ad esempio, il servizio SQL Server non riesce. Per mitigare questo problema, utilizzare una delle seguenti opzioni:

Opzione 1: eliminare i ticket Kerberos sul server delle applicazioni. Dopo la scadenza del ticket Kerberos, il problema si ripresenterà ed è necessario eliminare nuovamente i ticket.

Opzione 2: se l'eliminazione non risolve il problema, riavviare l'applicazione; ad esempio, riavviare il pool di app di Internet Information Services (IIS) associato al server SQL.

Opzione 3: utilizzare la delega vincolata.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione.

Puoi scaricalo manualmente qui.

Se preferisci l'aggiornamento di sola sicurezza (KB4493448), che porta:

  • Fornisce protezione contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per il client Windows, ma disabilitate per impostazione predefinita per Windows Server. Per indicazioni su Windows Client (IT Pro), seguire le istruzioni in KB4073119. Per indicazioni su Windows Server, seguire le istruzioni in KB4072698. Utilizzare questi documenti di orientamento per abilitare o disabilitare queste attenuazioni per i computer basati su VIA.
  • Risolve un problema in cui netdom.exe non viene eseguito e viene visualizzato l'errore "Il comando non è stato completato correttamente".
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Aggiornamenti della sicurezza per il kernel di Windows, Windows Server, il componente grafico, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML e il motore di database Microsoft JET.

Puoi scaricalo manualmente qui.

Gli utenti su Windows 8.1 e Windows Server 2012 R2 stanno ottenendo KB4493446 che apporta le seguenti correzioni e miglioramenti:

  • Fornisce protezione contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per il client Windows, ma disabilitate per impostazione predefinita per Windows Server. Per indicazioni su Windows Client (IT Pro), seguire le istruzioni in KB4073119. Per indicazioni su Windows Server, seguire le istruzioni in KB4072698. Utilizzare questi documenti di orientamento per abilitare o disabilitare queste attenuazioni per i computer basati su VIA.
  • Risolve un problema che potrebbe causare il blocco delle applicazioni che utilizzano MSXML6 se viene generata un'eccezione durante le operazioni del nodo.
  • Risolve un problema che causa il blocco dell'editor dei criteri di gruppo durante la modifica di un oggetto Criteri di gruppo (GPO) che contiene le preferenze dei criteri di gruppo (GPP) per le impostazioni Internet di Internet Explorer 10.
  • Risolve un problema con gli schemi URI personalizzati per i gestori del protocollo dell'applicazione, che potrebbero non avviare l'applicazione corrispondente per l'Intranet locale e i siti attendibili in Internet Explorer.
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Aggiornamenti della sicurezza per archiviazione e file system di Windows, Windows Server, componente grafica Microsoft, input e composizione di Windows, rete di Windows Datacenter, kernel di Windows, MSXML di Windows, componenti SQL di Windows e motore di database Microsoft JET.

Questo aggiornamento presenta anche un problema noto:

Sintomo Soluzione
Dopo l'installazione di questo aggiornamento, potrebbero verificarsi problemi con l'utilizzo di PXE (Preboot Execution Environment) per avviare un dispositivo da un server WDS (Windows Deployment Services) configurato per utilizzare l'estensione finestra variabile. Ciò potrebbe causare l'interruzione prematura della connessione al server WDS durante il download dell'immagine. Questo problema non riguarda i client oi dispositivi che non utilizzano l'estensione finestra variabile. Per attenuare il problema, disabilitare l'estensione della finestra variabile sul server WDS utilizzando una delle seguenti opzioni:

Opzione 1:
Aprire un prompt dei comandi dell'amministratore e digitare quanto segue:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

Opzione 2:

Utilizzare l'interfaccia utente dei servizi di distribuzione Windows.

  1. Aprire Servizi di distribuzione Windows da Strumenti di amministrazione di Windows.
  2. Espandi Server e fai clic con il pulsante destro del mouse su un server WDS.
  3. Apri le sue proprietà e deseleziona la casella Abilita estensione finestra variabile nella scheda TFTP.

Opzione 3:
Impostare il seguente valore di registro su 0:

"HKLM \ System \ CurrentControlSet \ Services \ WDSServer \ Providers \ WDSTFTP \ EnableVariableWindowExtension".

Riavviare il servizio WDSServer dopo aver disabilitato l'estensione della finestra variabile.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione.

Puoi scaricalo manualmente qui.

Se preferisci l'aggiornamento di sola sicurezza (KB4493467) che porta:

  • Fornisce protezione contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA. Queste protezioni sono abilitate per impostazione predefinita per il client Windows, ma disabilitate per impostazione predefinita per Windows Server. Per indicazioni su Windows Client (IT Pro), seguire le istruzioni in KB4073119. Per indicazioni su Windows Server, seguire le istruzioni in KB4072698. Utilizzare questi documenti di orientamento per abilitare o disabilitare queste attenuazioni per i computer basati su VIA.
  • Risolve un problema che potrebbe causare il blocco delle applicazioni che utilizzano MSXML6 se viene generata un'eccezione durante le operazioni del nodo.
  • Risolve un problema che causa il blocco dell'editor dei criteri di gruppo durante la modifica di un oggetto Criteri di gruppo (GPO) che contiene le preferenze dei criteri di gruppo (GPP) per le impostazioni Internet di Internet Explorer 10.
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 11 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Aggiornamenti della sicurezza per archiviazione e file system di Windows, Windows Server, componente grafica Microsoft, input e composizione di Windows, rete di Windows Datacenter, kernel di Windows, MSXML di Windows, componenti SQL di Windows e motore di database Microsoft JET.

Presenta gli stessi problemi dell'aggiornamento cumulativo completo. Puoi scaricalo manualmente qui.

Per quelli su Windows Server 2012 Microsoft sta spingendo fuori KB4493451 con le seguenti correzioni e miglioramenti:

  • Risolve un problema che causa l'errore "0x3B_c0000005_win32k!vSetPointer" quando il driver in modalità kernel, win32k.sys, accede a una posizione di memoria non valida.
  • Risolve un problema che potrebbe causare il blocco delle applicazioni che utilizzano MSXML6 se viene generata un'eccezione durante le operazioni del nodo.
  • Risolve un problema che causa il blocco dell'editor dei criteri di gruppo durante la modifica di un oggetto Criteri di gruppo (GPO) che contiene le preferenze dei criteri di gruppo (GPP) per le impostazioni Internet di Internet Explorer 10.
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 10 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Risolve un problema che potrebbe impedire agli schemi URI personalizzati per i gestori del protocollo dell'applicazione di avviare l'applicazione corrispondente per l'intranet locale e i siti attendibili su Internet Explorer.
  • Aggiornamenti della sicurezza per archiviazione e file system di Windows, Windows Server, componente grafica Microsoft, input e composizione di Windows, rete di Windows Datacenter, kernel di Windows, Windows MSXML e motore di database Microsoft JET.

Puoi scaricalo manualmente qui.

Se preferisci l'aggiornamento di sola sicurezza (KB4493450) che apporta le seguenti correzioni e miglioramenti:

  • Risolve un problema che potrebbe causare il blocco delle applicazioni che utilizzano MSXML6 se viene generata un'eccezione durante le operazioni del nodo.
  • Risolve un problema che causa il blocco dell'editor dei criteri di gruppo durante la modifica di un oggetto Criteri di gruppo (GPO) che contiene le preferenze dei criteri di gruppo (GPP) per le impostazioni Internet di Internet Explorer 10.
  • Risolve un problema che potrebbe causare problemi di autenticazione per Internet Explorer 10 e altre applicazioni che utilizzano WININET.DLL. Ciò si verifica quando due o più persone utilizzano lo stesso account utente per più sessioni di accesso simultanee sullo stesso computer Windows Server, inclusi Remote Desktop Protocol (RDP) e accessi Terminal Server.
  • Aggiornamenti della sicurezza per archiviazione e file system di Windows, Windows Server, componente grafica Microsoft, input e composizione di Windows, rete di Windows Datacenter, kernel di Windows, Windows MSXML e motore di database Microsoft JET.

Gli aggiornamenti di Windows Server 2012 presentano lo stesso problema noto degli aggiornamenti di Windows 8.1. Puoi scaricalo manualmente qui.

via Neowin

Maggiori informazioni sugli argomenti: Aggiornamento cumulativo, patch martedì, finestre 7, finestre 8.1

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.