Primo Patch Martedì nel 2021

Microsoft ha rilasciato oggi il suo primo set di patch nel 2021 per le versioni Windows supportate. Ecco gli aggiornamenti rilasciati per Windows 10.

Le patch rilasciate sono:

• KB4598242 (Build del sistema operativo 19041.746 e 19042.746) per Windows 10 versione 20H2/2004
• KB4598229 (build del sistema operativo 18363.1316) per Windows 10, versione 1909
• KB4598230 (build del sistema operativo 17763.1697) per Windows 10 versione 1809
• KB4598245 (build del sistema operativo 17134.1967) per Windows 10 versione 1803
• KB4599208 (build del sistema operativo 15063.2614) per Windows 10 versione 1703
• KB4598243 (build del sistema operativo 14393.4169) per Windows 10 versione 1607
• KB4598231 (build del sistema operativo 10240.18818) per Windows 10, versione iniziale

Ecco alcuni cambiamenti in queste versioni.

I cambiamenti

KB4598242

(Build del sistema operativo 19041.746 e 19042.746), KB4598229 (Build del sistema operativo 18363.1316), KB4598229 (build del sistema operativo 18363.1316) condividono il seguente registro delle modifiche.

• Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti al proxy utente di essere utilizzato come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
• Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, Windows Media, Windows Fundamentals, Windows Kernel, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e archiviazione ibrida di Windows Servizi.

KB4598230 (OS Build 17763.1697) include le seguenti modifiche.

• Risolve un problema di temporizzazione sui server di stampa che potrebbe inviare i lavori di stampa alla coda di stampa sbagliata.
• Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti al proxy utente di essere utilizzato come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
• Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
• Risolve un problema che potrebbe danneggiare il file system di alcuni dispositivi e impedirne l'avvio dopo l'esecuzione chkdsk /f.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, kernel di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e Windows Hybrid Servizi di archiviazione.

KB4598245 (OS Build 17134.1967) include le seguenti correzioni e miglioramenti.

• Estende il supporto di Microsoft Defender per endpoint a nuove aree.
• Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti al proxy utente di essere utilizzato come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
• Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, kernel di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e Windows Hybrid Servizi di archiviazione.

Finalmente, KB4598231 (OS Build 10240.18818) viene fornito con questo registro delle modifiche:

• Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti al proxy utente di essere utilizzato come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
• Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
• Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, gestione di Windows, Concetti fondamentali di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e archiviazione ibrida di Windows Servizi.

Dai un'occhiata al Sito web della cronologia di Windows Update per vedere i prerequisiti per i pacchetti e leggere i problemi noti (se presenti).

Come installare gli aggiornamenti

Per scaricare questi aggiornamenti, apri Impostazioni -> Aggiorna e ripristina e fai clic su Controlla gli aggiornamenti pulsante a destra.

In alternativa, puoi ottenerlo dal Catalogo online di Windows Update.

Collegamenti utili

• Trova quale edizione di Windows 10 hai installato
• Come trovare la versione di Windows 10 in esecuzione?
• Come trovare il numero di build di Windows 10 in esecuzione?
• Come installare gli aggiornamenti CAB e MSU in Windows 10