Microsoft rilascia questi aggiornamenti di sicurezza per Windows 10

Microsoft ha rilasciato oggi una serie di patch per le versioni supportate di Windows 10. Le patch risolvono una vulnerabilità nel sottosistema di stampa e includono anche una serie di altre correzioni di sicurezza e miglioramenti generali.

Gli aggiornamenti condividono il seguente registro delle modifiche:

• Risolve un'elevazione dei privilegi di sicurezza della vulnerabilità documentata in CVE-2021-1640 relativi ai lavori di stampa inviati alle porte "FILE:". Dopo aver installato gli aggiornamenti di Windows dal 9 marzo 2021 in poi, i processi di stampa in sospeso prima del riavvio del servizio spooler di stampa o del riavvio del sistema operativo rimarranno in uno stato di errore. Eliminare manualmente i lavori di stampa interessati e reinviarli alla coda di stampa quando il servizio spooler di stampa è online.

• Aggiornamenti della sicurezza per Shell di Windows, Fondamenti di Windows, Gestione di Windows, App di Windows, Controllo dell'account utente di Windows (UAC), Virtualizzazione di Windows, kernel di Windows, componente Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy e Windows Media.

Quanto sopra è applicabile alle seguenti patch e versioni.

• Windows 10, versione 20H2 e 2004, KB5000802 (build del sistema operativo 19041.867 e 19042.867)
• Windows 10, versione 1909, KB5000808 (build del sistema operativo 18363.1440)
• Windows 10, versione 1809, KB5000822 (build del sistema operativo 17763.1817)
• Windows 10, versione 1803, KB5000809 (build del sistema operativo 17134.2087)
• Windows 10, versione 1703. KB5000812 (build del sistema operativo 15063.2679)
• Windows 10, versione iniziale, KB5000807 (build del sistema operativo 10240.18874)

Infine, Windows 10, versione 1607 ha ricevuto correzioni extra con KB5000803 (build del sistema operativo 14393.4283) e viene fornito con il seguente registro delle modifiche.

• Disattiva l'associazione dei token per impostazione predefinita in Windows Internet (WinINet).

• Risolve un problema nel servizio Strumentazione gestione Windows (WMI) che causa una perdita di heap ogni volta che le impostazioni di sicurezza vengono applicate alle autorizzazioni dello spazio dei nomi WMI.
• Risolve un problema con il dereferenziamento aggiuntivo che causa l'interruzione del funzionamento di un server.
• Risolve un problema per cui un'entità in un'area di autenticazione MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o superiore. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
• Risolve un'elevazione dei privilegi di sicurezza della vulnerabilità documentata in CVE-2021-1640 relativi ai lavori di stampa inviati alle porte "FILE:". Dopo aver installato gli aggiornamenti di Windows dal 9 marzo 2021 in poi, i processi di stampa in sospeso prima del riavvio del servizio spooler di stampa o del riavvio del sistema operativo rimarranno in uno stato di errore. Eliminare manualmente i lavori di stampa interessati e reinviarli alla coda di stampa quando il servizio spooler di stampa è online.
• Risolve un problema di affidabilità in Desktop remoto.
• Risolve un problema che potrebbe causare l'errore di arresto 7E in nfssvr.sys sui server che eseguono il servizio NFS (Network File System).
• Aggiunge un nuovo dfslogkey come descritto di seguito:
  • Percorso chiave: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Il campo RootShareAcquireSuccessEvent ha i seguenti valori possibili:
    • Valore predefinito = 1; abilita il registro.
    • Valore diverso da 1; disabilita il registro.

Se questa chiave non esiste, verrà creata automaticamente. Per avere effetto, qualsiasi modifica a
dfslog/RootShareAcquireSuccessEvent nel registro richiede il riavvio del servizio DFSN.

• Risolve un problema che causa un aumento del traffico di rete durante il rilevamento degli aggiornamenti per gli aggiornamenti di Windows. Questo problema si verifica sui dispositivi configurati per utilizzare un proxy utente autenticato come metodo di fallback se il rilevamento degli aggiornamenti con un proxy di sistema non riesce o se non è presente un proxy.
• Aggiornamenti della sicurezza per Windows Shell, Controllo dell'account utente di Windows (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud Rete, kernel di Windows, virtualizzazione di Windows, componente Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy e Windows Media.

Dai un'occhiata al Sito Web della cronologia degli aggiornamenti di Windows per vedere i prerequisiti per i pacchetti e leggere i problemi noti (se presenti).

Come installare gli aggiornamenti

Per scaricare questi aggiornamenti, apri Impostazioni -> Aggiorna e ripristina e fai clic su Controlla gli aggiornamenti pulsante a destra.