- Il primo round di aggiornamenti del Patch Tuesday del 2021 è finalmente arrivato dal vivo.
- L'articolo di seguito funge da registro delle modifiche approfondito per ogni aggiornamento cumulativo.
- Inoltre, ti forniremo i link per il download diretto per ogni aggiornamento.
- Applica questi aggiornamenti per beneficiare delle ultime funzionalità, modifiche e miglioramenti della sicurezza!
Il 2021 è qui e con esso arriva la promessa di nuove funzionalità e miglioramenti Windows 10 come sistema operativo.
Il primo passo in quella direzione è la corrente Aggiornamenti del martedì della patch di gennaio, in quanto rappresentano il primo ciclo di importanti aggiornamenti dell'anno.
Non è cambiato molto in termini di consegna degli aggiornamenti, o almeno Microsoft non ha annunciato nulla in merito, quindi gli aggiornamenti del Patch Tuesday di gennaio sono arrivati secondo il programma.
Poiché esistono molte versioni di Windows 10, sia più recenti che meno recenti, ancora in uso, ogni singolo aggiornamento cumulativo è leggermente diverso dal resto.
Questo è esattamente il motivo per cui abbiamo compilato questo articolo dedicato in cui ti forniremo un registro delle modifiche per tutti gli aggiornamenti cumulativi che arriveranno questo mese.
Come bonus, ti forniremo anche collegamenti diretti per il download verso ogni aggiornamento cumulativo, direttamente dal catalogo di Windows Update!
Modifiche incluse negli aggiornamenti del Patch Tuesday di gennaio
Windows 10, versione 20H2
Al momento della stesura di questo articolo, Windows 10 v20H2 è l'ultima versione principale di Windows 10 e come tale ha le funzionalità più sperimentali.
Fortunatamente, la maggior parte dei bug che erano presenti per la prima volta quando è stata resa disponibile per la prima volta sono stati eliminati e questa versione di Windows 10 è molto più stabile.
Detto questo, dovresti aggiornare a questa versione il prima possibile se il tuo hardware lo consente (i requisiti di sistema sono gli stessi di Windows 10 v2004).
Se non hai eseguito l'aggiornamento a Windows 10 v20H2, sappi che è più semplice eseguire l'aggiornamento se hai già Windows 10 v2004. Check-out questa guida approfondita su come ottenere Windows 10 v20H2 più velocemente possibile.
Nome aggiornamento cumulativo:
- KB4598242
Miglioramenti e correzioni:
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, Windows Media, Windows Fundamentals, Windows Kernel, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e archiviazione ibrida di Windows Servizi.
problemi conosciuti:
- I certificati di sistema e utente potrebbero andare persi durante l'aggiornamento di un dispositivo da Windows 10, versione 1809 o successiva a una versione successiva di Windows 10. I dispositivi saranno interessati solo se hanno già installato l'ultimo aggiornamento cumulativo (LCU) rilasciato il 16 settembre 2020 o successivo e quindi procedono per eseguire l'aggiornamento a una versione successiva di Windows 10 da un supporto o da un'origine di installazione che non dispone di una LCU rilasciata il 13 ottobre 2020 o successiva integrato. Ciò si verifica principalmente quando i dispositivi gestiti vengono aggiornati utilizzando bundle o supporti obsoleti tramite un aggiornamento strumento di gestione come Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Ciò potrebbe verificarsi anche quando si utilizzano supporti fisici obsoleti o immagini ISO che non dispongono degli ultimi aggiornamenti integrati.
- Nota I dispositivi che utilizzano Windows Update for Business o che si connettono direttamente a Windows Update non sono interessati. Qualsiasi dispositivo che si connette a Windows Update dovrebbe sempre ricevere le ultime versioni dell'aggiornamento delle funzionalità, inclusa l'ultima LCU, senza passaggi aggiuntivi.
- Quando si utilizza Microsoft Japanese Input Method Editor (IME) per inserire i caratteri Kanji in un'app che consente automaticamente l'immissione dei caratteri Furigana, potresti non ottenere il Furigana corretto personaggi. Potrebbe essere necessario inserire manualmente i caratteri Furigana.
- Nota Le app interessate utilizzano il ImmGetCompositionString() funzione.
Windows 10, versione 2004
Windows 10 v2004 condivide lo stesso sistema principale di Windows 10 v20H2, quindi tutti gli aggiornamenti, le correzioni e i miglioramenti applicati a uno sono gli stessi con l'altro.
Nome aggiornamento cumulativo:
KB4598242
Miglioramenti e correzioni:
- Uguale a Windows 10 V20H2
problemi conosciuti:
- Uguale a Windows 10 V20H2
Windows 10, versione 1909
Windows 10 v1909 condivide una struttura di base, core sistema operativoe un insieme identico di file di sistema con Windows 10 v1903.
Per questo motivo, tutti gli aggiornamenti cumulativi che si applicano a una versione sono disponibili anche per l'altra.
Nome aggiornamento cumulativo:
- KB4598229
Miglioramenti e correzioni:
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Risolve un problema che potrebbe danneggiare il file system di alcuni dispositivi e impedirne l'avvio dopo l'esecuzione chkdsk /f.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, kernel di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e Windows Hybrid Servizi di archiviazione.
problemi conosciuti:
- I certificati di sistema e utente potrebbero andare persi durante l'aggiornamento di un dispositivo da Windows 10, versione 1809 o successiva a una versione successiva di Windows 10. I dispositivi saranno interessati solo se hanno già installato l'ultimo aggiornamento cumulativo (LCU) rilasciato il 16 settembre 2020 o successivo e quindi procedono per eseguire l'aggiornamento a una versione successiva di Windows 10 da un supporto o da un'origine di installazione che non dispone di una LCU rilasciata il 13 ottobre 2020 o successiva integrato. Ciò si verifica principalmente quando i dispositivi gestiti vengono aggiornati utilizzando bundle o supporti obsoleti tramite un aggiornamento strumento di gestione come Windows Server Update Services (WSUS) o Microsoft Endpoint Configuration Manager. Ciò potrebbe verificarsi anche quando si utilizzano supporti fisici obsoleti o immagini ISO che non dispongono degli ultimi aggiornamenti integrati.
- Nota I dispositivi che utilizzano Windows Update for Business o che si connettono direttamente a Windows Update non sono interessati. Qualsiasi dispositivo che si connette a Windows Update dovrebbe sempre ricevere le ultime versioni dell'aggiornamento delle funzionalità, inclusa l'ultima LCU, senza passaggi aggiuntivi.
Windows 10, versione 1903
Windows 10 v1903 condivide una struttura principale, un sistema operativo principale e un insieme identico di file di sistema con Windows 10 v1909.
Per questo motivo, gli aggiornamenti cumulativi che si applicano a una versione sono disponibili anche per l'altra.
Nome aggiornamento cumulativo:
- KB4598229
Miglioramenti e correzioni:
- Uguale a Windows 10 v1909
problemi conosciuti:
- Uguale a Windows 10 v1909
Windows 10, versione 1809
Secondo Microsoft, gli utenti che hanno ancora le edizioni Home, Pro, Pro for Workstation e IoT Core di Windows 10 V1809 dovrebbero sapere che ha raggiunto la fine del servizio nel novembre 2020.
Ecco perché si consiglia di aggiornare il sistema operativo a una versione più recente e supportata.
Nome aggiornamento cumulativo:
- KB459823
Miglioramenti e correzioni:
- Risolve un problema di temporizzazione sui server di stampa che potrebbe inviare i lavori di stampa alla coda di stampa sbagliata.
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Risolve un problema che potrebbe danneggiare il file system di alcuni dispositivi e impedirne l'avvio dopo l'esecuzione chkdsk /f.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, kernel di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e Windows Hybrid Servizi di archiviazione.
problemi conosciuti:
- Dopo l'installazione KB4493509, i dispositivi con alcuni Language Pack asiatici installati potrebbero ricevere l'errore "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND".
Windows 10, versione 1803
Microsoft ha annunciato per la prima volta che Windows 10 v1803 raggiungerà la fine del supporto mainstream e a partire da luglio non ci sarebbero più versioni opzionali e non di sicurezza per questa versione di version Windows 10.
A causa dell'attuale pandemia globale e del feedback degli utenti, Microsoft ha deciso di estendere il supporto per Windows 10 v1803 fino al 2021.
Nome aggiornamento cumulativo:
- KB4598245
Miglioramenti e correzioni:
- Estende il supporto di Microsoft Defender per endpoint a nuove aree.
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, kernel di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e Windows Hybrid Servizi di archiviazione.
problemi conosciuti:
- Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.
Windows 10, versione 1703
Nota:Windows 10, versione 1703 ha raggiunto la fine del servizio per Casa, Pro, Pro per workstation, e IoT Core edizioni.
Per continuare a ricevere aggiornamenti di qualità e sicurezza,Microsoftconsiglia di installare l'ultima versione possibile di Windows 10.
Nome aggiornamento cumulativo:
- KB4599208
Miglioramenti e correzioni:
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, il componente Microsoft Graphics, Windows Media, Windows Fundamentals, il kernel di Windows, Crittografia di Windows, virtualizzazione di Windows, reti di base di Windows, periferiche di Windows, servizi di archiviazione ibrida di Windows e Windows Remote Desktop.
problemi conosciuti:
- Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.
Windows 10, versione 1607
Nota:Windows 10, versione 1607 ha raggiunto la fine del servizio per tutte le sue edizioni disponibili. Aggiorna all'ultima versione diWindows 10per mantenere il tuo sistema protetto.
Nome aggiornamento cumulativo:
- KB4598243
Miglioramenti e correzioni:
- Aggiunge la possibilità di impostare un Criterio di gruppo per mostrare solo il dominio e il nome utente quando un utente effettua l'accesso.
- Risolve un problema che ritarda il traffico di autenticazione a causa di problemi di scalabilità di Netlogon.
- Risolve un problema per cui un'entità in un'area di autenticazione MIT attendibile non riesce a ottenere un ticket di servizio Kerberos dai controller di dominio (DC) di Active Directory. Ciò si verifica sui dispositivi che hanno installato gli aggiornamenti di Windows che contengono le protezioni CVE-2020-17049 e hanno configurato PerfromTicketSignature su 1 o superiore. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Anche l'acquisizione del biglietto non riesce con l'errore "KRB_GENERIC_ERROR", se i chiamanti inviano un messaggio senza PAC Ticket Granting Ticket (TGT) come ticket di prova senza fornire USER_NO_AUTH_DATA_REQUIRED bandiera.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve un problema nel redirector Remote Desktop Protocol (RDP) (rdpdr.sys) che causa un errore di interruzione.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, Windows Nozioni di base, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e archiviazione ibrida di Windows Servizi.
problemi conosciuti:
- Dopo l'installazione KB4467684, il servizio cluster potrebbe non avviarsi con l'errore "2245 (NERR_PasswordTooShort)" se il criterio di gruppo "Lunghezza minima password" è configurato con più di 14 caratteri.
Windows 10, versione 1507
Nota:Windows 10, versione 1507 è la versione più vecchia di Windows 10 ancora attiva e ha raggiunto la fine del servizio da un po' di tempo.
Se il tuo hardware lo consente, aggiorna a una versione molto più recente di Windows 10.
Nome aggiornamento cumulativo:
- KB4598231
Miglioramenti e correzioni:
- Risolve un problema di vulnerabilità della sicurezza con i server Intranet basati su HTTPS. Dopo aver installato questo aggiornamento, i server Intranet basati su HTTPS non possono, per impostazione predefinita, utilizzare un proxy utente per rilevare gli aggiornamenti. Le scansioni che utilizzano questi server avranno esito negativo se non è stato configurato un proxy di sistema sui client. Se è necessario utilizzare un proxy utente, è necessario configurare il comportamento utilizzando il criterio "Consenti l'utilizzo del proxy utente come fallback se il rilevamento utilizza il proxy di sistema non riesce." Per garantire i massimi livelli di sicurezza, utilizzare anche il blocco del certificato TLS (Transport Layer Security) di Windows Server Update Services (WSUS) su tutti dispositivi. Questa modifica non interessa i clienti che utilizzano server HTTP WSUS. Per ulteriori informazioni, vedere Modifiche alle scansioni, maggiore sicurezza per i dispositivi Windows.
- Risolve una vulnerabilità di bypass della sicurezza che esiste nel modo in cui l'associazione Printer Remote Procedure Call (RPC) gestisce l'autenticazione per l'interfaccia Winspool remota. Per ulteriori informazioni, vedere KB4599464.
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, componente Microsoft Graphics, Windows Media, gestione di Windows, Concetti fondamentali di Windows, crittografia di Windows, virtualizzazione di Windows, periferiche di Windows e archiviazione ibrida di Windows Servizi.
problemi conosciuti:
- Microsoft non è attualmente a conoscenza di problemi con questo aggiornamento.
Questo conclude il nostro registro completo delle modifiche che copre le modifiche dal round di aggiornamenti di questo mese.
Tieni presente che questi non sono gli unici aggiornamenti che stanno arrivando, poiché sono piccole modifiche e correzioni molto probabilmente arriverà nei prossimi giorni, e un'altra serie di aggiornamenti arriverà tra circa due settimane.
Ricorda che lo scopo principale di questi aggiornamenti è migliorare la tua sicurezza, quindi ti consigliamo di aggiornare non appena arrivano nella tua regione.
In questo modo, dovresti essere meglio preparato per eventi non ufficiali come Sfrutta mercoledì o disinstalla giovedì, un termine che descrive i giorni che seguono gli aggiornamenti in cui gli hacker prendono di mira coloro che non hanno applicato le patch più recenti.
Per saperne di più sul Patch Tuesday e su come prepararti al meglio per applicarli, dai un'occhiata questa guida dettagliata.
Hai aggiornato il tuo PC con gli ultimi aggiornamenti cumulativi? Facci sapere se l'esperienza è andata bene lasciandoci il tuo feedback nella sezione commenti qui sotto.