Benvenuti alla prima panoramica di Microsoft Windows Patch Day del 2019. Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server supportate del sistema operativo Windows e altri prodotti aziendali come Microsoft Office l'8 gennaio 2019.
Pubblichiamo una panoramica mensile poco dopo il rilascio di Microsoft il secondo martedì di ogni mese. La panoramica elenca tutti gli aggiornamenti di sicurezza rilasciati con collegamenti ad articoli del supporto Microsoft, problemi noti, download e altre informazioni relative al Patch Tuesday.
Puoi dare un'occhiata alla panoramica del Patch Day di dicembre 2018 qui.
Nota: Come sempre, ti consigliamo di eseguire il backup del sistema prima di installare gli aggiornamenti per Windows o qualsiasi altro programma.
Aggiornamenti di sicurezza di Microsoft Windows gennaio 2019
Fare clic sul collegamento seguente per scaricare un foglio di calcolo Excel che include i dati su tutti gli aggiornamenti di sicurezza rilasciati per le versioni di Microsoft Windows e altri prodotti Microsoft. Basta fare clic sul seguente collegamento per avviare il download: aggiornamenti-sicurezza-microsoft-gennaio-2019-windows.cerniera lampo
Sintesi
- Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server di Windows.
- Nessuna vulnerabilità critica in Windows 8.1 e 7.
- Microsoft ha rilasciato aggiornamenti di sicurezza per Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server e Microsoft Visual Studio
- Windows 10 versione 1809 è in distribuzione attiva. Consulta la nostra guida su come ritardare gli aggiornamenti delle funzionalità per Windows 10 per evitare l'installazione.
- Il catalogo degli aggiornamenti elenca 187 aggiornamenti per gennaio 2019.
Distribuzione del sistema operativo
- Windows 7: 15 vulnerabilità di cui 15 classificate come importanti.
- Windows 8.1: 18 vulnerabilità di cui 18 classificate come importanti.
- Windows 10 versione 1607: 23 vulnerabilità di cui 1 critica e 22 importanti
- CVE-2019-0551
- Windows 10 versione 1703: 24 vulnerabilità di cui 1 critica e 23 importanti
- CVE-2019-0551
- Windows 10 versione 1709: 24 vulnerabilità di cui 1 critica e 23 importanti
- CVE-2019-0551
- Windows 10 versione 1803: 26 vulnerabilità di cui 3 critiche e 23 importanti
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
- Windows 10 versione 1809: 25 vulnerabilità di cui 2 critiche e 23 importanti
- CVE-2019-0550
- CVE-2019-0551
Prodotti Windows Server
- Windows Server 2008 R2: 15 vulnerabilità di cui 15 importanti.
- Windows Server 2012 R2: 18 vulnerabilità di cui 18 importanti.
- Windows Server 2016: 23 vulnerabilità di cui 1 critica e 22 importanti.
- CVE-2019-0551
- Windows Server 2019: 25 vulnerabilità di cui 2 critiche e 23 importanti.
- CVE-2019-0550
- CVE-2019-0551
Altri prodotti Microsoft
- Internet Explorer 11: 2 vulnerabilità, 1 critica, 1 importante
- CVE-2018-8653
- Microsoft Edge: 5 vulnerabilità, 4 critiche, 1 importante
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568
Aggiornamenti di sicurezza di Windows
Tutte le versioni di Windows:
A partire dagli aggiornamenti della sicurezza di gennaio 2019, gli endpoint remoti di PowerShell non possono più essere configurati per funzionare con account non amministratori.
I tentativi di utilizzare account non amministrativi generano il seguente errore dopo l'installazione degli aggiornamenti:
"New-PSSession: [nomecomputer] Connessione al server remoto localhost non riuscita con il seguente messaggio di errore: Il servizio WSMan non è riuscito ad avviare un processo host per elaborare la richiesta specificata. Assicurati che il server host e il proxy del provider WSMan siano registrati correttamente. Per ulteriori informazioni, vedere l'argomento della guida about_Remote_Troubleshooting."
Windows 10 versione 1809
KB4480116
Aggiornamenti della sicurezza per Microsoft Edge, Internet Explorer, piattaforma e framework delle app di Windows, MSXML di Windows, kernel di Windows, archiviazione e file system di Windows, rete wireless di Windows, motore di database Microsoft JET, Windows Linux, virtualizzazione di Windows e motore di script di Microsoft.
Windows 10 versione 1803
Risolve un problema altamente sfruttabile in Windows 10 versione 1803; consigliato di patchare il prima possibile. Vedi Zero Day Initiative e le linee guida di Microsoft sulla vulnerabilità.
KB4480966
- Aggiornamenti della sicurezza per Internet Explorer, Microsoft Edge, piattaforma e framework delle app di Windows, motore di script di Microsoft, kernel di Windows, archiviazione e file system di Windows, virtualizzazione di Windows, Windows Linux, Windows MSXML e motore del database Microsoft JET .
Windows 10 versione 1709
KB4480978
- Risolve un problema con esentutl /p che causava la riparazione in un "database per lo più vuoto" che è corrotto e non può essere montato.
- Aggiornamenti della sicurezza per Internet Explorer, Microsoft Edge, piattaforma e framework delle app di Windows, motore di script di Microsoft, MSXML di Windows, kernel di Windows, archiviazione e file system di Windows, virtualizzazione di Windows, Windows Linux e motore del database Microsoft JET.
Windows 10 versione 1703
KB4480973
- Aggiornamenti della sicurezza per Internet Explorer, Microsoft Edge, piattaforma e framework delle app di Windows, motore di script di Microsoft, autenticazione di Windows, Windows MSXML, kernel di Windows, archiviazione e file system di Windows, virtualizzazione di Windows, Windows Linux e motore del database Microsoft JET
Windows 10 versione 1607
KB4480961
- Aggiornamenti della sicurezza per Internet Explorer, piattaforma e framework delle app di Windows, motore di script di Microsoft, kernel di Windows, Windows Hyper-V, Windows MSXML e motore del database Microsoft JET.
Windows 8.1 e Windows Server 2012 R2
KB4480963 cumulativo mensile
- Protezione contro storie speculative Bypass CVE-2018-3639 per computer basati su AMD
- Aggiornamenti della sicurezza per piattaforma e framework delle app di Windows, MSXML di Windows, kernel di Windows, archiviazione e file system di Windows, rete wireless di Windows e motore del database Microsoft JET.
KB4480964 Solo sicurezza
- Uguale al rollup mensile
Windows 7 SP1 e Windows Server 2008 R2 SP1
Nota: Gli aggiornamenti possono introdurre problemi con le condivisioni di rete.
KB4480970 cumulativo mensile
- Protezione contro storie speculative Bypass CVE-2018-3639 per computer basati su AMD
- Aggiornamenti della sicurezza per il kernel di Windows, l'archiviazione e i file system di Windows, la rete wireless di Windows e il motore del database Microsoft JET.
KB4480960 -- Solo sicurezza
- Uguale al rollup mensile
Altri aggiornamenti di sicurezza
KB4483235 -- Windows 10 versione 1809 e Windows Server 2019 -- Aggiornamento della protezione per Internet Explorer
KB4483234 -- Windows 10 versione 1803 -- Aggiornamento della protezione per Internet Explorer
KB4483232 -- Windows 10 versione 1709 -- Aggiornamento della protezione per Internet Explorer
KB4483230 -- Windows 10 versione 1703 -- Aggiornamento della protezione per Internet Explorer
KB4483229 -- Windows 10 versione 1607 e Windows Server 2016 -- Aggiornamento della protezione per Internet Explorer
KB4483187 -- Aggiornamento cumulativo della protezione per Internet Explorer: 19 dicembre 2018 -- corregge una vulnerabilità legata all'esecuzione di codice in modalità remota.
KB4480059 -- Rollup di sicurezza e qualità per .NET Framework 4.5.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008
KB4480051 -- Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4480054 -- Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2
KB4480055 -- Rollup di sicurezza e qualità per .NET Framework 4.6 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008
KB4480057 -- Rollup di sicurezza e qualità per .NET Framework 4.5.2 per Windows 8.1 e Windows Server 2012 R2
KB4480058 -- Rollup di sicurezza e qualità per .NET Framework 4.5.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4480061 -- Rollup di sicurezza e qualità per .NET Framework 3.5 per Windows Embedded 8 Standard e Windows Server 2012
KB4480062 -- Rollup di sicurezza e qualità per .NET Framework 2.0, 3.0 per Windows Server 2008
KB4480063 -- Rollup di sicurezza e qualità per .NET Framework 3.5.1 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4480064 -- Rollup di sicurezza e qualità per .NET Framework 3.5 per Windows 8.1 e Windows Server 2012 R2
KB4480070 -- Aggiornamento della sicurezza solo per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4480071 -- Aggiornamento della sicurezza solo per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2
KB4480072 -- Aggiornamento della sicurezza solo per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008
KB4480074 -- Aggiornamento di sicurezza solo per .NET Framework 4.5.2 per Windows 8.1 e Windows Server 2012 R2
KB4480075 -- Aggiornamento di sicurezza solo per .NET Framework 4.5.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4480076 -- Aggiornamento di sicurezza solo per .NET Framework 4.5.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008
KB4480077 -- Aggiornamento solo di sicurezza per .NET Framework 4 su WES09 e POSReady 2009
KB4480083 -- Aggiornamento della sicurezza solo per .NET Framework 3.5 per Windows Embedded 8 Standard e Windows Server 2012
KB4480084 -- Aggiornamento della sicurezza solo per .NET Framework 2.0, 3.0 per Windows Server 2008
KB4480085 -- Aggiornamento della sicurezza solo per .NET Framework 3.5.1 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4480086 -- Aggiornamento della sicurezza solo per .NET Framework 3.5 per Windows 8.1 e Windows Server 2012 R2
KB4480957 -- Aggiornamento qualitativo solo per la sicurezza per Windows Server 2008
KB4480968 -- Rollup di qualità mensile della sicurezza per Windows Server 2008
KB4480965 -- Aggiornamento cumulativo della sicurezza per Internet Explorer
KB4480972 -- Aggiornamento qualitativo solo per la sicurezza per Windows Embedded 8 Standard e Windows Server 2012
KB4480975 -- Rollup di qualità mensile della sicurezza per Windows Embedded 8 Standard e Windows Server 2012
KB4480979 -- Aggiornamento di Adobe Flash Player
KB4481275 -- Aggiornamento di sicurezza per WES09 e POSReady 2009
KB4481480 -- Rollup di sicurezza e qualità per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4481481 -- Aggiornamento della sicurezza solo per .NET Framework 3.5.1 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4481482 -- Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4481483 -- Aggiornamento della sicurezza solo per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4481484 -- Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2
KB4481485 -- Aggiornamento della sicurezza solo per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2
KB4481486 -- Rollup di sicurezza e qualità per .NET Framework 2.0, 3.0, 4.5.2, 4.6 su Windows Server 2008
KB4481487 -- Aggiornamento della sicurezza solo per .NET Framework 2.0 per Windows Server 2008
KB4480056 -- Aggiornamento cumulativo per .NET Framework 3.5 e 4.7.2 per Windows 10 versione 1809, Windows 10 versione 1803, Windows 10 versione 1709, Windows 10 versione 1703, Windows 10 versione 1607, Windows 10 versione 1511, Windows 10 versione 1507 e Windows 10
Appunti
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
problemi conosciuti
Windows 10 versione 1809 -- KB4480116
- Le applicazioni di terze parti potrebbero avere difficoltà nell'autenticazione degli hotspot.
Windows 10 versione 1803 -- KB4480966
- Uguale a Windows 10 versione 1709
- Alcuni utenti potrebbero non essere in grado di aggiungere collegamenti Web al menu Start o alla barra delle applicazioni.
- Dopo aver installato KB4467682, il servizio cluster potrebbe non riuscire con 2245 (NERR_PasswordTooShort) se il criterio Lunghezza minima password è impostato su un valore maggiore di 14 caratteri.KB4480966.
Windows 10 versione 1709 -- KB4480978
Windows 10 versione 1703 -- KB4480973
- Le applicazioni di terze parti potrebbero avere difficoltà nell'autenticazione degli hotspot.
- L'istanza di SqlConnection può generare un'eccezione.
Windows 10 versione 1607 -- KB4480961
- Uguale a Windows 10 versione 1709
- Dopo l'installazione di KB4467691, Windows potrebbe non avviarsi su "certi" dispositivi Lenovo con meno di 8 Gigabyte di RAM.
- Dopo aver installato KB4467684, il servizio cluster potrebbe non riuscire con 2245 (NERR_PasswordTooShort) se il criterio Lunghezza minima password è impostato su un valore maggiore di 14 caratteri.KB4480966.
- Dopo l'installazione dell'aggiornamento su Windows Server 2016, le ricerche istantanee di Outlook potrebbero non riuscire con "Outlook non può eseguire la ricerca".
- I carichi di lavoro gestiti di System Center Virtual Machine Manager (SCVMM) stanno rilevando problemi di gestione dell'infrastruttura dopo l'aggiornamento di VMM poiché la classe di Strumentazione gestione Windows (WMI) attorno alla porta di rete viene annullata negli host Hyper-V.
Windows 8.1 -- KB4480963
- Le applicazioni di terze parti potrebbero avere difficoltà nell'autenticazione degli hotspot.
Windows 7 -- KB4480116
- Le applicazioni di terze parti potrebbero avere difficoltà nell'autenticazione degli hotspot.
Avvisi e aggiornamenti sulla sicurezza
ADV190001 | Aggiornamento Adobe Flash di gennaio 2019
Aggiornamenti non relativi alla sicurezza
KB4090007 -- Windows 10 versione 1709 -- Gli aggiornamenti del microcodice Intel relativi ai seguenti prodotti (CPU) sono stati rivisti
KB4091663 -- Windows 10 versione 1703 -- Gli aggiornamenti del microcodice Intel relativi ai seguenti prodotti (CPU) sono stati rivisti
KB4091664 -- Windows 10 versione 1607 -- Gli aggiornamenti del microcodice Intel relativi ai seguenti prodotti (CPU) sono stati rivisti
KB890830 -- Strumento di rimozione di software dannoso di Windows
Aggiornamenti di Microsoft Office
Microsoft ha rilasciato aggiornamenti non relativi alla sicurezza per Office nella prima settimana di gennaio 2019.
L'elenco degli aggiornamenti di sicurezza rilasciati a gennaio 2019 per Office è disponibile qui.
Come scaricare e installare gli aggiornamenti di sicurezza di gennaio 2019
Gli aggiornamenti di sicurezza vengono rilasciati tramite Windows Update per la maggior parte dei sistemi domestici. Tutti i sistemi domestici sono impostati per controllare automaticamente gli aggiornamenti e scaricarli quando vengono scoperti.
Gli amministratori possono eseguire un controllo manuale degli aggiornamenti per prelevare anticipatamente le nuove versioni:
- Attiva il menu Start, e.g. toccando il tasto Windows.
- Digita Windows Update e seleziona lo strumento dall'elenco dei risultati.
- Attiva "verifica aggiornamenti" per eseguire il controllo manuale degli aggiornamenti.
Gli aggiornamenti di Windows possono essere scaricati direttamente utilizzando strumenti di terze parti, e.g. Windows Update Minitool o wumgr o Centro download di Microsoft. I link agli aggiornamenti cumulativi di gennaio 2019 sono pubblicati di seguito.
Download di aggiornamenti diretti
Microsoft pubblica tutti gli aggiornamenti di sicurezza cumulativi e altri aggiornamenti sul sito Web del catalogo di Microsoft Update. I link per il download diretto sono elencati di seguito.
Windows 7 SP1 e Windows Server 2008 R2 SP
- KB4480970 -- Aggiornamento cumulativo di qualità mensile per la sicurezza 2019-01 per Windows 7
- KB4480960 -- Aggiornamento di qualità solo per la sicurezza 2019-01 per Windows 7
Windows 8.1 e Windows Server 2012 R2
- KB4480963 -- Aggiornamento cumulativo di qualità mensile della sicurezza 2019-01 per Windows 8.1
- KB4480964 -- Aggiornamento di qualità solo per la sicurezza 2019-01 per Windows 8.1
Windows 10 e Windows Server 2016 (versione 1607)
- KB4480961 -- Aggiornamento cumulativo 2019-01 per Windows 10 versione 1607
Windows 10 (versione 1703)
- KB4480973 -- Aggiornamento cumulativo 2019-01 per Windows 10 versione 1703
Windows 10 (versione 1709)
- KB4480978 -- Aggiornamento cumulativo 2019-01 per Windows 10 versione 1709
Windows 10 (versione 1803)
- KB4480966 -- Aggiornamento cumulativo 2019-01 per Windows 10 versione 1803
Windows 10 (versione 1809)
- KB4480116 -- Aggiornamento cumulativo 2019-01 per Windows 10 versione 1809
Risorse addizionali
- Note sulla versione degli aggiornamenti di sicurezza di gennaio 2019
- Elenco degli aggiornamenti software per i prodotti Microsoft
- Elenco degli ultimi aggiornamenti di Windows e Service Pack
- Guida agli aggiornamenti di sicurezza
- Sito del catalogo di Microsoft Update
- La nostra guida approfondita all'aggiornamento di Windows
- Come installare aggiornamenti facoltativi su Windows 10
- Cronologia degli aggiornamenti di Windows 10
- Windows 8.1 Cronologia aggiornamenti
- Cronologia degli aggiornamenti di Windows 7