Panoramica degli aggiornamenti di sicurezza di Microsoft Windows di novembre 2019

È il secondo martedì di novembre 2019 e questo significa che è il Microsoft Patch Day. Microsoft ha rilasciato aggiornamenti di sicurezza e non per il suo sistema operativo Windows e altri prodotti aziendali.

La nostra panoramica fornisce informazioni su questi aggiornamenti: inizia con un riepilogo esecutivo e informazioni sul numero di aggiornamenti rilasciati per tutte le versioni client e server supportate di Windows, nonché per i browser Web Microsoft Edge (classico) e Internet Explorer.

Di seguito sono riportate le informazioni sugli aggiornamenti, tutte con collegamenti agli articoli di supporto sul sito Web di Microsoft, l'elenco dei problemi noti, i collegamenti per il download diretto agli aggiornamenti cumulativi per Windows e ulteriori informazioni relative agli aggiornamenti.

Fai clic qui per aprire la panoramica del Patch Day di ottobre 2019.

Aggiornamenti di sicurezza di Microsoft Windows novembre 2019

Scarica il seguente foglio di calcolo Excel sul tuo sistema locale; elenca gli aggiornamenti di sicurezza rilasciati da Microsoft a novembre 2019: Aggiornamenti di sicurezza di novembre 2019

Sintesi

• Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server supportate del sistema operativo Microsoft Windows.
• Anche i seguenti prodotti Microsoft hanno ricevuto aggiornamenti di sicurezza: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Le funzionalità di Windows 10 versione 1909 sono incluse nell'aggiornamento di Windows 10 versione 1903 ma non vengono attivate finché "non vengono attivate utilizzando un pacchetto di abilitazione, che è un piccolo "interruttore principale" di rapida installazione che attiva semplicemente il caratteristiche della versione 1909." Microsoft ha rilasciato un post sul blog che spiega come ottenere l'aggiornamento. (in pratica, installa il normale aggiornamento 1903, quindi controlla di nuovo la disponibilità di aggiornamenti e dovrebbe essere offerto l'aggiornamento 1909)
• Windows 10 Home, Pro, Pro for Workstations e IoT Core, versione 1803 hanno raggiunto la fine della manutenzione. Queste edizioni non riceveranno aggiornamenti di sicurezza o altri aggiornamenti dopo il 12 novembre 2019.

Distribuzione del sistema operativo

• Windows 7: 35 vulnerabilità: 4 classificate critiche e 31 classificate come importanti
  • CVE-2019-1389 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1397 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1419 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType
  • CVE-2019-1441 | Vulnerabilità legata all'esecuzione di codice remoto nella grafica Win32k
• Windows 8.1: 37 vulnerabilità: 3 classificate critiche e 34 classificate come importanti
  • Uguale a Windows 7 ad eccezione di CVE-2019-1441 (non interessato)
• Windows 10 versione 1803: 46 vulnerabilità: 5 critiche e 41 importanti
  • CVE-2019-0721 | Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V
  • CVE-2019-1389 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1397 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1398 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1419 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType
• Windows 10 versione 1809: 46 vulnerabilità: 4 critiche e 42 importanti
  • Uguale a Windows 10 versione 1803 eccetto CVE-2019-1389 (non interessato)
• Windows 10 versione 1903: 46 vulnerabilità: 2 critiche e 28 importanti
  • Uguale a Windows 10 versione 1809 plus
  • CVE-2019-1430 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation

Prodotti Windows Server

• Windows Server 2008 R2: 35 vulnerabilità: 4 critiche e 31 importanti.
  • CVE-2019-1441 | Vulnerabilità legata all'esecuzione di codice remoto nella grafica Win32k
  • CVE-2019-1419 | Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType
  • CVE-2019-1397 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
  • CVE-2019-1389 | Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V
• Windows Server 2012 R2: 37 vulnerabilità: 3 critiche e 34 importanti.
  • uguale a Windows Server 2008 R2 eccetto CVE-2019-1441 (non interessato)
• Windows Server 2016: 38 vulnerabilità: 2 critiche e 20 importanti.
  • uguale a Windows Server 2008 R2 eccetto CVE-2019-1441 (non interessato)
• Windows Server 2019: 46 vulnerabilità: 2 critiche e 29 importanti
  • uguale a Windows Server 2008 R2 eccetto CVE-2019-1441 (non interessato) plus
  • CVE-2019-0721 | Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V

Altri prodotti Microsoft

• Internet Explorer 11: 2 vulnerabilità: 2 critiche
  • CVE-2019-1390 | Vulnerabilità legata all'esecuzione di codice remoto VBScript
  • CVE-2019-1429 | Vulnerabilità al danneggiamento della memoria del motore di scripting
• Microsoft Edge: 4 vulnerabilità: 4 critiche
  • CVE-2019-1413 | Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Edge
  • CVE-2019-1426 | Vulnerabilità al danneggiamento della memoria del motore di scripting
  • CVE-2019-1427 | Vulnerabilità al danneggiamento della memoria del motore di scripting
  • CVE-2019-1428 | Vulnerabilità al danneggiamento della memoria del motore di scripting

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensile: KB4525235
• Aggiornamento solo per la sicurezza: KB4525233

L'aggiornamento di sola sicurezza risolve i seguenti problemi/apporta le seguenti modifiche:

• Fornisce protezioni contro la vulnerabilità Intel® Processor Machine Check Error (CVE-2018-12207). Nota: la protezione non è abilitata per impostazione predefinita. Consulta questo articolo per una guida.
• Fornisce protezioni contro la vulnerabilità di interruzione asincrona delle transazioni Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Nota: la protezione non è abilitata per impostazione predefinita. Consultare le guide di Windows Client o Windows Server per indicazioni.
• Aggiornamenti di sicurezza per vari componenti del sistema operativo.

L'aggiornamento cumulativo mensile include tutti gli aggiornamenti dell'aggiornamento solo per la sicurezza più:

• Risolve un problema che impediva l'esecuzione di alcune applicazioni Visual Basic 3 a 16 bit o di altre applicazioni VB3.
• Risolve un problema temporaneo del profilo utente quando è impostato il criterio "Elimina le copie memorizzate nella cache dei profili di roaming".

Windows 8.1 e Server 2012 R2

• Rollup mensile: KB4525243
• Aggiornamento solo per la sicurezza: KB4525250

L'aggiornamento solo per la sicurezza risolve i seguenti problemi/apporta le seguenti modifiche:

• Uguale a Windows 7 SP1 e Windows Server 2008 R2.

L'aggiornamento cumulativo mensile include tutti gli aggiornamenti dell'aggiornamento solo per la sicurezza più:

• Uguale a Windows 7 SP1 e Windows Server 2008 R2 plus
• Risolve un problema che impediva a più dispositivi Bluetooth Basic Rate di funzionare correttamente dopo l'installazione degli aggiornamenti di agosto 2019.
• Risolve un problema che causava l'errore 0x7E durante la connessione di dispositivi Bluetooth dopo l'installazione degli aggiornamenti di giugno 2019.

Windows 10 versione 1803

• Articolo di supporto: KB4525237

L'aggiornamento cumulativo risolve i seguenti problemi/apporta le seguenti modifiche:

• Risolve un problema che rendeva illeggibili gli eventi di integrità del codice di controllo dell'applicazione di Windows Defender.
• Fornisce protezioni contro la vulnerabilità Intel® Processor Machine Check Error (CVE-2018-12207). Nota: la protezione non è abilitata per impostazione predefinita. Consulta questo articolo per una guida.
• Fornisce protezioni contro la vulnerabilità di interruzione asincrona delle transazioni Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Nota: la protezione non è abilitata per impostazione predefinita. Consultare le guide di Windows Client o Windows Server per indicazioni.
• Aggiornamenti di sicurezza

Windows 10 versione 1809

• Articolo di supporto: KB4523205

L'aggiornamento cumulativo risolve i seguenti problemi/apporta le seguenti modifiche:

• Risolve un problema che potrebbe causare l'interruzione dell'esecuzione del servizio Microsoft Defender Advanced Threat Protection o l'interruzione dell'invio dei dati dei report.
• Fornisce protezioni contro la vulnerabilità Intel® Processor Machine Check Error (CVE-2018-12207). Nota: la protezione non è abilitata per impostazione predefinita. Consulta questo articolo per una guida.
• Fornisce protezioni contro la vulnerabilità di interruzione asincrona delle transazioni Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Nota: la protezione non è abilitata per impostazione predefinita. Consultare le guide di Windows Client o Windows Server per indicazioni.
• Aggiornamenti di sicurezza

Windows 10 versione 1903

• Articolo di supporto: KB4524570 

L'aggiornamento cumulativo elenca le modifiche per Windows 10 versione 1903 e 1909. Sembra che Microsoft abbia incluso le modifiche del 1909 nell'aggiornamento cumulativo ma non le abbia attivate al momento in cui scriviamo.

• Risolve un problema nel sottosistema di blocco della tastiera che potrebbe non filtrare correttamente l'input dei tasti.
• Fornisce protezioni contro la vulnerabilità Intel® Processor Machine Check Error (CVE-2018-12207). Nota: la protezione non è abilitata per impostazione predefinita. Consulta questo articolo per una guida.
• Fornisce protezioni contro la vulnerabilità di interruzione asincrona delle transazioni Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Nota: la protezione non è abilitata per impostazione predefinita. Consultare le guide di Windows Client o Windows Server per indicazioni.
• Aggiornamenti di sicurezza

Altri aggiornamenti di sicurezza

• Aggiornamento cumulativo di Internet Explorer: KB4525106
• Aggiornamento cumulativo di qualità mensile della sicurezza 2019-11 per Windows Server 2008 (KB4525234)
• 2019-11 Aggiornamento qualitativo solo per la sicurezza per Windows Server 2008 (KB4525239)
• 2019-11 Security Rollup mensile di qualità per Windows Embedded 8 Standard e Windows Server 2012 (KB4525246)
• 2019-11 Aggiornamento qualitativo solo per la sicurezza per Windows Embedded 8 Standard e Windows Server 2012 (KB4525253)
• Aggiornamento cumulativo 2019-11 per Windows Server, versione 1909 e Windows 10 versione 1909 (KB4524570)
• Aggiornamento cumulativo 2019-11 per Windows 10 versione 1507 (KB4525232)
• Aggiornamento cumulativo 2019-11 per Windows Server 2016 e Windows 10 versione 1607 (KB4525236)
• Aggiornamento cumulativo 2019-11 per Windows 10 versione 1709 (KB4525241)
• Aggiornamento cumulativo 2019-11 per Windows 10 versione 1703 (KB4525245)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows Server 2016 e Windows 10 versione 1607 (KB4520724)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 10 versione 1507 (KB4523200)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 10 versione 1703 (KB4523201)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 10 versione 1709 (KB4523202)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 10 versione 1803 e Windows Server 2016 (KB4523203)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 10 versione 1809 e Windows Server 2019 (KB4523204)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB4523206)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows Embedded 8 Standard e Windows Server 2012 (KB4523208)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB4524445)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows Server, versione 1909 e Windows 10 versione 1909 (KB4524569)
• Aggiornamento dello stack di manutenzione 2019-11 per Windows Server 2008 (KB4526478)

problemi conosciuti

Windows 8.1 e Windows Server 2012 R2

• Alcune operazioni potrebbero non riuscire sui volumi condivisi del cluster con il codice di errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"

Windows 10 versione 1803

• Alcune operazioni potrebbero non riuscire sui volumi condivisi del cluster con il codice di errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"
• Potrebbe non essere possibile creare un nuovo utente locale durante l'esperienza predefinita quando si utilizza Input Method Editor (IME): Microsoft consiglia di impostare la lingua della tastiera sull'inglese durante la creazione dell'utente o di utilizzare un account Microsoft per completare la configurazione.

Windows 10 versione 1809

• Uguale a Windows 10 versione 1803 plus
• Potrebbe ricevere l'errore "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" con alcuni language pack asiatici installati.

Windows 10 versione 1903

• Potrebbe non essere possibile creare un nuovo utente locale durante l'esperienza predefinita quando si utilizza Input Method Editor (IME): Microsoft consiglia di impostare la lingua della tastiera sull'inglese durante la creazione dell'utente o di utilizzare un account Microsoft per completare la configurazione.

Avvisi e aggiornamenti sulla sicurezza

ADV190024 | Linee guida Microsoft per la vulnerabilità in Trusted Platform Module (TPM)

Aggiornamenti non relativi alla sicurezza

• Aggiornamento dinamico 2019-11 per Windows 10 versione 1809 (KB4524761)
• Aggiornamento dinamico 2019-11 per Windows 10 versione 1903 (KB4525043)
• Strumento di rimozione software dannoso per Windows - novembre 2019 (KB890830)

Aggiornamenti di Microsoft Office

Trovi le informazioni sugli aggiornamenti di Office qui.

Come scaricare e installare gli aggiornamenti di sicurezza di novembre 2019

La maggior parte dei dispositivi domestici con Windows è configurata per scaricare e installare gli aggiornamenti di sicurezza quando vengono rilasciati. Gli utenti che non desiderano attendere che ciò accada o che hanno configurato i propri sistemi per l'aggiornamento solo manualmente possono eseguire controlli manuali per gli aggiornamenti o scaricare gli aggiornamenti cumulativi dal sito Web del catalogo degli aggiornamenti di Microsoft.

Per controllare manualmente gli aggiornamenti è necessario eseguire le seguenti operazioni:

1. Apri il menu Start del sistema operativo Windows, digita Windows Update e seleziona il risultato.
2. Seleziona controlla gli aggiornamenti nell'applicazione che si apre. Gli aggiornamenti possono essere installati automaticamente quando vengono trovati o offerti da Windows; questo dipende dal sistema operativo e dalla versione utilizzata e dalle impostazioni di aggiornamento.

Download di aggiornamenti diretti

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4525235 -- Aggiornamento cumulativo di qualità mensile per la sicurezza 2019-11 per Windows 7
• KB4525233 -- Aggiornamento di qualità solo per la sicurezza 2019-11 per Windows 7

Windows 8.1 e Windows Server 2012 R2

• KB4525243 -- Rollup di qualità mensile della sicurezza 2019-11 per Windows 8.1
• KB4525250 -- Aggiornamento di qualità solo per la sicurezza 2019-11 per Windows 8.1

Windows 10 (versione 1803)

• KB4525237 -- Aggiornamento cumulativo 2019-11 per Windows 10 versione 1803

Windows 10 (versione 1809)

• KB4523205  -- Aggiornamento cumulativo 2019-11 per Windows 10 versione 1809

Windows 10 (versione 1903)

• KB4524570  -- Aggiornamento cumulativo 2019-11 per Windows 10 versione 1903

Risorse addizionali