Microsoft ha rilasciato aggiornamenti di sicurezza per le versioni supportate di Windows e di altre società oggi con la patch martedì del 9 aprile 2019.
Gli aggiornamenti vengono forniti in vari modi: tramite Windows Update, come download diretti e tramite i sistemi di aggiornamento Enterprise.
La nostra panoramica mensile del Patch Day di Microsoft offre informazioni dettagliate su aggiornamenti, informazioni aggiuntive pertinenti e collegamenti ad articoli supportati.
Inizia con un riepilogo esecutivo ed è seguito dalle statistiche, dall'elenco degli aggiornamenti rilasciati, dai problemi noti e dai collegamenti per il download diretto.
Puoi dare un'occhiata al Patch Day del mese scorso nel caso te lo fossi perso. Come sempre, si consiglia di eseguire il backup dei sistemi prima dell'installazione di nuove patch. Si noti che alcuni utenti hanno riscontrato problemi durante l'installazione dell'ultimo aggiornamento cumulativo per Windows 10 versione 1809; puoi controllare una possibile soluzione per le schermate blu di System Service Exception qui.
Attenzione: Rapporti di Windows 7 e 8.1 e le macchine Server 2008 R2 / 2012 R2 si bloccano dopo l'installazione dell'aggiornamento. Apparentemente è correlato ai prodotti Sophos, l'unica soluzione al momento è disinstallare l'aggiornamento. Dai un'occhiata a questo articolo per maggiori dettagli.
Aggiornamenti di sicurezza di Microsoft Windows aprile 2019
Scarica il seguente foglio di calcolo Excel che elenca gli aggiornamenti di sicurezza e le informazioni correlate per gli aggiornamenti rilasciati da Microsoft nell'aprile 2019. Fare clic sul collegamento seguente per scaricare il foglio di calcolo sul sistema locale: microsoft-windows-security-updates-april-2019.cerniera lampo
Sintesi
- Windows 10 versione 1607 ha raggiunto oggi la fine del supporto per i clienti Enterprise ed Education.
- Windows 10 versione 1709 ha raggiunto oggi la fine del supporto per Home, Pro e Pro per Workstation.
- Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server di Windows.
- Altro software Microsoft con aggiornamenti di sicurezza: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft ha risolto molti problemi noti di vecchia data.
- Il catalogo degli aggiornamenti elenca 133 aggiornamenti.
Distribuzione del sistema operativo
- Windows 7: 29 vulnerabilità di cui 6 classificate critiche e 23 classificate importanti (link vedi W10 1809)
- CVE-2019-0791 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0792 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0793 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0795 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0845 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'interfaccia IOleCvt di Windows
- CVE-2019-0853 | Vulnerabilità legata all'esecuzione di codice remoto GDI+
- Windows 8.1: 31 vulnerabilità di cui 7 classificate critiche e 24 classificate importanti (link vedi W10 1809)
- CVE-2019-0790 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0791 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0792 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0793 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0795 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0845 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'interfaccia IOleCvt di Windows
- CVE-2019-0853 | Vulnerabilità legata all'esecuzione di codice remoto GDI+
- Windows 10 versione 1607: 33 vulnerabilità di cui 7 critiche e 26 importanti
- criticità come W10 1809 ad eccezione di CVE-2019-0786 che non è elencato.
- Windows 10 versione 1703: 35 vulnerabilità di cui 7 critiche e 28 importanti
- criticità come W10 1809 ad eccezione di CVE-2019-0786 che non è elencato.
- Windows 10 versione 1709: 37 vulnerabilità di cui 8 critiche e 29 importanti
- criticità come W10 1809
- Windows 10 versione 1803: 37 vulnerabilità di cui 8 critiche e 29 importanti
- criticità come W10 1809
- Windows 10 versione 1809: 36 vulnerabilità di cui 8 critiche e 28 importanti
- CVE-2019-0853 | Vulnerabilità legata all'esecuzione di codice remoto GDI+
- CVE-2019-0845 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'interfaccia IOleCvt di Windows
- CVE-2019-0795 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0793 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0792 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0791 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0790 | Vulnerabilità legata all'esecuzione di codice remoto MS XML
- CVE-2019-0786 | Vulnerabilità legata all'acquisizione di privilegi da parte del server SMB
Prodotti Windows Server
- Windows Server 2008 R2: 29 vulnerabilità di cui 6 critiche e 23 importanti.
- come Windows 7
- Windows Server 2012 R2: 31 vulnerabilità di cui 7 critiche e 24 importanti.
- problemi critici come W10 1809 eccetto CVE-2019-0786 che non è elencato.
- Windows Server 2016: 33 vulnerabilità di cui 7 critiche e 26 importanti
- problemi critici come W10 1809 eccetto CVE-2019-0786 che non è elencato.
- Windows Server 2019: 36 vulnerabilità di cui 8 critiche e 28 importanti.
- Problemi critici come W10 1809
Altri prodotti Microsoft
- Internet Explorer 11: 5 vulnerabilità, 1 critico, 4 importante
- Microsoft Edge: 9 vulnerabilità, 7 critiche, 2 importanti
Aggiornamenti di sicurezza di Windows
Windows 7 Service Pack 1
I rollup mensili non includeranno PciClearStaleCache.exe più a partire da questo aggiornamento. Microsoft consiglia agli amministratori di assicurarsi che gli aggiornamenti tra il 20 aprile 2018 e il 12 marzo 2019 siano installati prima di installare questo aggiornamento e futuri aggiornamenti cumulativi mensili per assicurarsi che il programma sia nel sistema.
Se il file non è disponibile, potrebbero verificarsi i seguenti sintomi:
- Le definizioni NIC esistenti nelle reti della centrale possono essere sostituite con una nuova scheda di interfaccia di rete (NIC) Ethernet ma con impostazioni predefinite. Eventuali impostazioni personalizzate sulla scheda di rete precedente persistono nel registro ma non sono state utilizzate.
- Perdita delle impostazioni dell'indirizzo IP statico.
- Network Flyout non mostra alcune impostazioni del profilo Wi-Fi.
- Disabilitazione degli adattatori di rete Wi-Fi.
KB4493472 -- Riepilogo mensile
- Fornisce protezioni contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA.
- Risolto un problema che causava l'errore "0x3B_c0000005_win32k!vSetPointer".
- Risolto il problema della rete.viene visualizzato l'errore exe "Il comando non è stato completato correttamente".
- Risolto il problema degli schemi URI personalizzati.
- Risolto il problema con WINNET.Problema DLL.
- Aggiornamenti di sicurezza
KB4493448 -- Aggiornamento solo per la sicurezza
- Uguale al rollup mensile tranne per l'errore "0x3B_c0000005_win32k!vSetPointer" e schemi URI personalizzati.
Windows 8.1
KB4493446 -- Rollup mensile
- Fornisce protezioni contro Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754) per computer basati su VIA.
- Risolve un problema con MSXML6 che potrebbe impedire ai programmi di rispondere.
- Risolto un problema con l'Editor criteri di gruppo che impediva la risposta durante la modifica delle preferenze dei criteri di gruppo per le impostazioni Internet di Internet Explorer 10.
- Risolto un problema con gli schemi URI personalizzati per i gestori del protocollo dell'applicazione.
- Risolto un problema di autenticazione in Internet Explorer 11 e altre app che utilizzano WININET.DLL.
- Aggiornamenti di sicurezza per vari componenti.
KB4493467 -- Aggiornamento solo per la sicurezza
- Uguale al rollup mensile tranne la correzione degli schemi URI personalizzati (non elencata)
Windows 10 versione 1607
KB4493470
- Risolti diversi problemi noti.
- Risolto un problema per soddisfare i requisiti del certificato GB18030.
- Aggiornamenti di sicurezza.
Windows 10 versione 1703
KB4493474
- Risolti diversi problemi noti
- Aggiornamenti di sicurezza
Windows 10 versione 1709
KB4493441
- Risolti diversi problemi noti
- Aggiornamenti di sicurezza
Windows 10 versione 1803
KB4493464
- Risolti diversi problemi noti
- Risolve un errore di interruzione che si verifica quando si tenta di avviare il programma client Secure Shell (SSH) dal sottosistema Windows per Linux (WSL) con l'inoltro dell'agente abilitato utilizzando un'opzione della riga di comando (ssh -A) o un'impostazione di configurazione.
- Aggiornamenti di sicurezza.
Windows 10 versione 1809
KB4493509
- Risolti diversi problemi noti tra cui la schermata blu EUDC, MXSML6 smette di rispondere, Editor criteri di gruppo smette di rispondere, WININET.DLL
- Aggiornamenti di sicurezza
Altri aggiornamenti di sicurezza
KB4493435 -- Aggiornamento cumulativo della sicurezza per Internet Explorer
KB4491443 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493448 -- Aggiornamento qualitativo solo per la sicurezza per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4493450 -- Aggiornamento qualitativo solo per la sicurezza per Windows Embedded 8 Standard e Windows Server 2012
KB4493451 -- Rollup di qualità mensile della sicurezza per Windows Embedded 8 Standard e Windows Server 2012
KB4493458 -- Aggiornamento qualitativo solo per la sicurezza per Windows Server 2008
KB4493471 -- Rollup di qualità mensile della sicurezza per Windows Server 2008
KB4493472 -- Rollup di qualità mensile della sicurezza per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4493478 -- Aggiornamento di sicurezza per Adobe Flash Player
KB4493563 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493730 -- Aggiornamento della protezione per Windows Server 2008
KB4493790 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493793 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493794 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493795 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493796 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493797 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4493927 -- Vulnerabilità alla divulgazione di informazioni in Windows Embedded POSReady 2009
KB4494059 -- Vulnerabilità dell'esecuzione di codice in modalità remota in Windows Embedded POSReady 2009
KB4494528 -- Si riceve un messaggio di errore 1309 quando si installa un .msi su Windows Embedded POSReady 2009
KB4495022 -- Vulnerabilità alla divulgazione di informazioni in Windows Embedded POSReady 2009
problemi conosciuti
Windows 7 Service Pack 1
Dopo l'installazione di questo aggiornamento, potrebbero verificarsi problemi nell'utilizzo di Preboot Execution Environment (PXE) per avviare un dispositivo da un server Windows Deployment Services (WDS) configurato per utilizzare l'estensione finestra variabile. Soluzioni alternative disponibili.
Windows 8.1
L'autenticazione potrebbe non riuscire per i servizi che richiedono una delega non vincolata dopo la scadenza del ticket Kerberos. Soluzioni alternative disponibili.
Windows 10 versione 1607
Per gli host gestiti da System Center Virtual Machine Manager (SCVMM), SCVMM non è in grado di enumerare e gestire gli switch logici distribuiti sull'host dopo l'installazione dell'aggiornamento.
Dopo aver installato KB4467684, il servizio cluster potrebbe non avviarsi con l'errore "2245 (NERR_PasswordTooShort)" se il criterio di gruppo "Lunghezza minima password" è configurato con più di 14 caratteri.
E il problema di Windows 7 SP1.
Windows 10 versione 1607 e successive
Dopo aver installato l'aggiornamento cumulativo di Internet Explorer, gli schemi URI personalizzati per i gestori del protocollo dell'applicazione potrebbero non funzionare correttamente in Internet Explorer. Soluzione alternativa disponibile.
Windows 10 versione 1803
Uguale a Windows 7 SP1
Windows 10 versione 1809, Windows Server 2016
Uguale a Windows 7 SP1
Avvisi e aggiornamenti sulla sicurezza
ADV190011 | Aggiornamento di sicurezza per Adobe Flash di aprile 2019
ADV990001 | Ultimi aggiornamenti dello stack di manutenzione
Aggiornamenti non relativi alla sicurezza
KB4487990 -- Aggiornamento per POSReady 2009
KB890830 -- Strumento di rimozione di software dannoso per Windows - aprile 2019
Aggiornamenti di Microsoft Office
Trovi un elenco di tutti gli aggiornamenti rilasciati per Microsoft Office - sicurezza e non sicurezza - qui.
Come scaricare e installare gli aggiornamenti di sicurezza di aprile 2019
Gli aggiornamenti di Windows vengono installati automaticamente sui sistemi Home per impostazione predefinita. Puoi bloccare o ritardare l'installazione degli aggiornamenti su questi sistemi.
Non è consigliabile eseguire un controllo manuale degli aggiornamenti in quanto potrebbe portare all'installazione di aggiornamenti di anteprima o aggiornamenti delle funzionalità, ma è possibile farlo nel modo seguente:
- Apri il menu Start.
- Digita Windows Update.
- Fare clic sul pulsante "verifica aggiornamenti" per eseguire un controllo manuale.
Puoi utilizzare strumenti di terze parti come l'eccellente Windows Update Manager o Windows Update Minitool per scaricare gli aggiornamenti.
Download di aggiornamenti diretti
Microsoft rende disponibili tutti gli aggiornamenti cumulativi rilasciati per Windows come download diretti sul sito Web del catalogo di Microsoft Update. Segui i collegamenti elencati di seguito per accedere alla versione elencata di Windows.
Windows 7 SP1 e Windows Server 2008 R2 SP
- KB4493472 -- Aggiornamento cumulativo di qualità mensile per la sicurezza 2019-04 per Windows 7
- KB4493448 -- Aggiornamento di qualità solo per la sicurezza 2019-04 per Windows 7
Windows 8.1 e Windows Server 2012 R2
- KB4493446 -- Aggiornamento cumulativo di qualità mensile per la sicurezza 2019-04 per Windows 8.1
- KB4493467 -- 2019-04 Aggiornamento di qualità solo per la sicurezza per Windows 8.1
Windows 10 e Windows Server 2016 (versione 1607)
- KB4493470 -- 2019-04 Aggiornamento cumulativo per Windows 10 versione 1607
Windows 10 (versione 1703)
- KB4493474 -- 2019-04 Aggiornamento cumulativo per Windows 10 versione 1703
Windows 10 (versione 1709)
- KB4493441 -- Aggiornamento cumulativo 2019-04 per Windows 10 versione 1709
Windows 10 (versione 1803)
- KB4493464 -- Aggiornamento cumulativo 2019-04 per Windows 10 versione 1803
Windows 10 (versione 1809)
- KB4493509 -- Aggiornamento cumulativo 2019-04 per Windows 10 versione 1809
Risorse addizionali
- Note sulla versione degli aggiornamenti di sicurezza di aprile 2019
- Elenco degli aggiornamenti software per i prodotti Microsoft
- Elenco degli ultimi aggiornamenti di Windows e Service Pack
- Guida agli aggiornamenti di sicurezza
- Sito del catalogo di Microsoft Update
- La nostra guida approfondita all'aggiornamento di Windows
- Come installare aggiornamenti facoltativi su Windows 10
- Cronologia degli aggiornamenti di Windows 10
- Windows 8.1 Cronologia aggiornamenti
- Cronologia degli aggiornamenti di Windows 7