11 febbraio 2025 - KB5051980 (build del sistema operativo 25398.1425)
Applies To
Windows Server, version 23H2Data di rilascio:
11/02/2025
Versione:
Build del sistema operativo 25398.1425
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows Server versione 23H2, vedi la relativa pagina della cronologia degli aggiornamenti.
Miglioramenti
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Di seguito è riportato un riepilogo dei problemi principali che questo aggiornamento risolve quando installi questo KB. Se sono presenti nuove funzionalità, vengono elencate anche tali funzionalità. Il testo in grassetto racchiuso tra parentesi quadre indica l'elemento o l'area della modifica che stiamo documentando.
-
[Stabilità cluster] Risolto: molti server all'interno dello stesso cluster si arrestano improvvisamente. La rete è meno disponibile e la latenza aumenta.
-
[Gestione attività] Risolto: il numero di indice DELLA CPU potrebbe non essere corretto quando si imposta l'affinità del processo. Ciò si verifica nei server che hanno due o più nodi di accesso alla memoria non uniforme (NUMA).
-
[GB18030-2022] Questo aggiornamento aggiunge il sostegno a questo emendamento.
-
[Perdita di memoria] Risolto: si verificano perdite quando vengono mostrate le idee di input predittive.
-
[File Driver Blocklist vulnerabili del kernel di Windows (DriverSiPolicy.p7b)] Questo aggiornamento si aggiunge all'elenco dei driver a rischio per gli attacchi Bring Your Own Vulnerable Driver (BYOVD).
-
Pool di archiviazione [Macchina virtuale (VM)] Risolto: alcune operazioni che si basano su un pool di archiviazione smettono di funzionare. Ciò si verifica perché la macchina virtuale non può recuperare lo spazio su disco per eseguire operazioni come il bilanciamento del carico.
-
[Fotocamere USB] Risolto: il dispositivo non riconosce che la fotocamera è attivata. Questo problema si verifica dopo l'installazione dell'aggiornamento della sicurezza di gennaio 2025.
-
Convertitore digitale/analogico (DAC)] Risolto: potrebbero verificarsi problemi con i dispositivi audio USB. Questa è più probabile quando usi un driver audio DAC basato su USB 1.0. I dispositivi audio USB potrebbero smettere di funzionare, interrompendo così la riproduzione.
-
[Driver di dispositivo audio USB] Risolto: viene visualizzato il messaggio di errore con codice 10 "Impossibile avviare il dispositivo". Ciò si verifica quando ti connetti a determinati dispositivi di gestione audio esterni.
Per altre informazioni sulle vulnerabilità della sicurezza, fai riferimento alla Guida sull'aggiornamento della sicurezza e alla Aggiornamenti della sicurezza di febbraio 2025.
aggiornamento dello stack di manutenzione di Windows Server, versione 23H2 (KB5052422) - 25398.1420
Questo aggiornamento offre miglioramenti qualitativi allo stack di manutenzione, che è il componente che installa gli aggiornamenti per Windows. Gli aggiornamenti degli stack di manutenzione garantiscono uno stack di manutenzione affidabile e affidabile, in modo che i dispositivi possano ricevere e installare gli aggiornamenti Microsoft. Per altre informazioni sugli aggiornamenti degli stack di manutenzione, vedere Semplificare la distribuzione locale degli aggiornamenti degli stack di manutenzione.
Problemi noti in questo aggiornamento
Dopo l'installazione dell'aggiornamento di sicurezza di ottobre 2024, alcuni clienti segnalano che il servizio OpenSSH (Open Secure Shell) non si avvia, impedendo le connessioni SSH. Il servizio ha esito negativo senza una registrazione dettagliata ed è necessario un intervento manuale per eseguire il processo sshd.exe.
Questo problema riguarda sia i clienti aziendali, IoT e degli istituti di istruzione, con un numero limitato di dispositivi interessati. Microsoft sta verificando se il problema riguarda anche i clienti privati che usano le edizioni Home o Pro di Windows.
I clienti possono risolvere temporaneamente il problema aggiornando le autorizzazioni (ACL) nelle directory interessate. Effettuare questi passaggi:
-
Aprire PowerShell come amministratore.
-
Aggiornare le autorizzazioni per C:\ProgramData\ssh e C:\ProgramData\ssh\logs per consentire il controllo completo a SYSTEM e al gruppo Administrators, consentendo al contempo l'accesso in lettura agli Utenti autenticati. È possibile limitare l'accesso in lettura a utenti o gruppi specifici modificando la stringa delle autorizzazioni, se necessario.
Per aggiornare le autorizzazioni, usare i comandi seguenti:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
Ripetere i passaggi precedenti per C:\ProgramData\ssh\logs.
Microsoft sta indagando attivamente sul problema e fornirà una soluzione in un prossimo aggiornamento di Windows. Ulteriori comunicazioni verranno fornite quando sarà disponibile una soluzione o soluzioni alternative aggiuntive.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft ora combina l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo con l'aggiornamento cumulativo più recente. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Installa questo aggiornamento
Per installare questo aggiornamento, usa uno dei seguenti canali di rilascio Windows e Microsoft.
|
Disponibile |
Fase successiva |
|
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update e Microsoft Update. |
|
Disponibile |
Fase successiva |
|
Sì |
Nessuna. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update for Business in conformità ai criteri configurati. |
|
Disponibile |
Fase successiva |
|
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
|
Disponibile |
Fase successiva |
|
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con Windows Server Update Services (WSUS) se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Sistema operativo Microsoft Server-21H2 Classificazione: aggiornamenti della sicurezza |
Se vuoi rimuovere l'aggiornamento cumulativo più recente
Per rimuovere l'aggiornamento cumulativo più recente dopo l'installazione del pacchetto combinato SSU e LCU, usare l'opzione della riga di comando DISM/Remove-Package con il nome del pacchetto LCU come argomento. Puoi trovare il nome del pacchetto utilizzando questo comando: DISM /online /get-packages.
L'esecuzione di Windows Update programma di installazione autonomo (wusa.exe) con l'opzione /uninstall nel pacchetto combinato non funzionerà perché il pacchetto combinato contiene l'aggiornamento dello stack di manutenzione. Non è possibile rimuovere l'aggiornamento dello stack di manutenzione dal sistema dopo l'installazione.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 5051980.
Per un elenco dei file forniti nell'aggiornamento dello stack di manutenzione, scarica le informazioni sui file per l'aggiornamento dello stack di manutenzione (KB5052422) - versione 25398.1420.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
