13 luglio 2021— KB5004305 (aggiornamento cumulativo mensile)
Applies To
Windows Server 2008Data di rilascio:
13/07/2021
Versione:
Aggiornamento cumulativo mensile
Importante: Windows Server 2008 Service Pack 2 (SP2) ha raggiunto la fine del supporto mainstream ed è ora in supporto esteso. A partire da luglio 2020, non saranno più disponibili rilasci facoltativi non correlati alla sicurezza (noti come rilasci "C") per questo sistema operativo. I sistemi operativi con supporto esteso hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come "B" o aggiornamento martedì).seguente. Per visualizzare altre note e messaggi, vedere la home page Windows cronologia degli aggiornamenti di Server 2008 Service Pack 2.
Verificare di aver installato gli aggiornamenti necessari elencati nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento. Per informazioni sui vari tipi di aggiornamenti Windows, ad esempio critico, sicurezza, driver, Service Pack e così via, vedere l'articoloMiglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti e correzioni che fanno parte dell'aggiornamento KB5004955 (rilasciato il 6 luglio 2021) e risolve i problemi seguenti:
-
Risolve un problema per cui alcune EFS create con applicazioni di terze parti che usano ExtCreatePen e ExtCreateFontIndirect vengono eseguite in modo non corretto.
-
Aggiunge le protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Per altre informazioni, vedere KB5004605.
-
Rimuove il supporto per l'impostazione PerformTicketSignature e abilita definitivamente la modalità di applicazione. Per altre informazioni e altri passaggi per abilitare la protezione nei server controller di dominio, vedere Gestione della distribuzione delle modifiche kerberos S4U per CVE-2020-17049.
-
Aggiornamenti della sicurezza per Windows app, Windows fondamentali, autenticazione Windows, grafica Windows, Windows piattaforme HTML e Windows piattaforma MSHTML.
Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedere il nuovo sito Web Guida all'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo l'installazione degli aggiornamenti rilasciati il 13 luglio 2021 nei controller di dominio (DC) dell'ambiente, le stampanti, gli scanner e i dispositivi multifunzione non conformi alla sezione 3.2.1 delle specifiche RFC 4556potrebbero non essere stampati quando si usa l'autenticazione con smart card (PIV). |
Per altre informazioni su questo problema, vedere KB5005408 -L'autenticazione con smart card potrebbe causare errori di stampa e analisi. |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedere questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo. |
Alcune operazioni, ad esempio la ridenominazione di file o cartelle presenti in un'istanza di Volume condiviso cluster (CSV, Cluster Shared Volume), potrebbero non essere eseguite correttamente e restituire l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ciò si verifica quando esegui l'operazione su un nodo proprietario del volume condiviso cluster da un processo che non dispone di privilegi di amministratore. |
Effettua una delle seguenti operazioni:
Microsoft sta lavorando a una risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa (ESU) per le versioni locali di questi sistemi operativi devono seguire le procedure descritte in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza al termine del supporto esteso il 14 gennaio 2020.
Per altre informazioni su ESU e sulle edizioni supportate, vedere KB4497181.
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo di Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'ultimo aggiornamento sha-2 (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per altre informazioni sugli aggiornamenti SHA-2, vedere Requisiti di supporto per la firma del codice SHA-2 2019per Windows e WSUS.
-
Il pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4538484) o l'aggiornamento per il pacchetto di preparazione delle licenze ESU (Extended Security Updates) (KB4575904). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per la preparazione delle licenze ESU, cercarlo nel catalogo di Microsoft Update.
Dopo aver installato gli elementi precedenti, Microsoft consiglia vivamente di installare l'SSU più recente (KB4580971). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per l'SSU più recente, cercarlo nel catalogo di Microsoft Update. Per informazioni generali sulle unità SSU, vedere Manutenzione degli aggiornamenti dello stack e Manutenzione degli aggiornamenti dello stack (SSU): Domande frequenti.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
Microsoft Update Catalog |
Sì |
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo di Microsoft Update. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scaricare le informazioni sui fileper l'aggiornamento 5004305 .