High Tech

Aggiornamenti della sicurezza per Windows 7 e Windows 8.1 (marzo 2021)

Aggiornamenti della sicurezza per Windows 7 e Windows 8.1 (marzo 2021)

Il 9 marzo 2021, Microsoft ha rilasciato aggiornamenti per tutte le versioni supportate di Windows, inclusi Windows 8.1 e Windows 7.

Il secondo martedì del mese, Microsoft rilascia tradizionalmente aggiornamenti di sicurezza per i suoi prodotti. Non solo le versioni più recenti di Windows 10 ricevono le patch, ma anche altri sistemi operativi supportati, inclusi Windows 8.1 e Windows 7 (come parte del programma di aggiornamenti della sicurezza estesa, ESU).

Tradizionalmente, gli aggiornamenti mensili vengono forniti in due pacchetti: un rollup mensile, che viene installato automaticamente e può includere correzioni minori, e un aggiornamento di sicurezza separato, che è disponibile per l'installazione manuale e include solo patch di sicurezza.

Aggiornamento mensile KB5000848:

L'aggiornamento mensile KB5000848 per Windows 8.1 include le seguenti modifiche:

Risolto un problema per cui un membro di realm attendibile del MIT non poteva ricevere un ticket di servizio Kerberos dai controller di dominio Active Directory. Il problema si verificava su dispositivi che disponevano di aggiornamenti di Windows che contenevano patch contro CVE-2020-17049 e avevano PerfromTicketSignature impostato su 1 o superiore. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Durante la ricezione di un ticket, si verificava l'errore "KRB_GENERIC_ERROR" se i chiamanti inviavano come prova un Ticket Granting Ticket (TGT) senza PAC e senza specificare il flag USER_NO_AUTH_DATA_REQUIRED.

Risolto il problema con la vulnerabilità di escalation dei privilegi CVE-2021-1640 relativa ai lavori di stampa inviati alle porte "FILE:". A partire dal 9 marzo 2021, dopo l'installazione degli aggiornamenti di Windows, i lavori di stampa in sospeso prima del riavvio del servizio Spooler di stampa o prima del riavvio del sistema operativo rimarranno in uno stato di errore. È necessario eliminare manualmente i lavori di stampa interessati e inviarli nuovamente alla coda di stampa quando lo spooler di stampa è disponibile.

Aggiornamenti della sicurezza per Windows Fundamentals, Windows Shell, Windows User Account Control, Windows Hybrid Cloud Networking, Windows Media e Windows Graphics.

Aggiornamento della protezione KB5000853:

L'aggiornamento della protezione KB5000853 per Windows 8.1 include le seguenti modifiche:

Risolto un problema per cui un membro di realm attendibile del MIT non poteva ricevere un ticket di servizio Kerberos dai controller di dominio Active Directory. Il problema si verificava su dispositivi che disponevano di aggiornamenti di Windows che contenevano patch contro CVE-2020-17049 e avevano PerfromTicketSignature impostato su 1 o superiore. Questi aggiornamenti sono stati rilasciati tra il 10 novembre 2020 e l'8 dicembre 2020. Durante la ricezione di un ticket, si verificava l'errore "KRB_GENERIC_ERROR" se i chiamanti inviavano come prova un Ticket Granting Ticket (TGT) senza PAC e senza specificare il flag USER_NO_AUTH_DATA_REQUIRED.

Aggiornamenti della sicurezza per Windows Fundamentals, Windows Shell, Windows User Account Control, Windows Hybrid Cloud Networking, Windows Media e Windows Graphics.

Entrambi gli aggiornamenti presentano un problema noto:

Alcune operazioni, come la ridenominazione, potrebbero non funzionare per Cluster Shared Volume (CSV) e generare l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)".

Scarica l'aggiornamento KB5000851

Scarica KB5000851