Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di dicembre 2022

Microsoft ha rilasciato aggiornamenti di sicurezza e non per tutte le versioni client e server e le edizioni del suo sistema operativo Windows il martedì delle patch di dicembre 2022. La società ha rilasciato oggi aggiornamenti di sicurezza anche per altri prodotti Microsoft.

Gli aggiornamenti di sicurezza sono già disponibili tramite Windows Update, sistemi di gestione degli aggiornamenti come WSUS e come download diretti dal catalogo di Microsoft Update.

La nostra panoramica del Microsoft Patch Day di dicembre 2022 include informazioni sugli aggiornamenti cumulativi rilasciati, collegamenti per il download, informazioni su problemi noti, collegamenti di supporto e molto altro.

Suggerimento: dai un’occhiata alla panoramica del Patch Day di novembre 2022 qui .

Aggiornamenti della sicurezza di Microsoft Windows: dicembre 2022

Ecco un foglio di calcolo Excel che elenca gli aggiornamenti di sicurezza rilasciati da Microsoft a dicembre. Basta cliccare sul link per scaricarlo, come archivio, sul tuo dispositivo: microsoft-windows-security-updates-december-2022

Sintesi

• Windows 10 versione 21H1 ha raggiunto oggi la fine del supporto. Non ci saranno aggiornamenti futuri per il sistema operativo.
• Ci sarà solo un altro Patch Day per Windows 7 e 8/8.1 dopo il Patch Tuesday di dicembre 2022.
• Microsoft ha designato Windows 10 versione 22H2 per un’ampia distribuzione.
• Microsoft ha rilasciato l’avviso di sicurezza ADV220005 sui driver firmati da Microsoft utilizzati in modo dannoso.
• Le seguenti versioni client di Windows presentano problemi noti: Windows 7, Windows 8.1, Windows 10 versione 20H2, 21H1, 21H2 e 22H2, Windows 11 versione 21H2 e 22H2
  Le seguenti versioni server di Windows presentano problemi noti: Windows Server 2008, 2008 R2, 2012, 2012 R2, Windows Server 2016, 2019 e 2022

Distribuzione del sistema operativo

• Windows 7 (solo supporto esteso) : 15 vulnerabilità: 3 critiche e 11 importanti, 1 moderata
  • Vulnerabilità legata all’esecuzione di codice in modalità remota di PowerShell — CVE-2022-41076
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2022-44676
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2022-44670
• Windows 8.1 : 20 vulnerabilità: 3 critiche e 16 importanti, 1 moderata
  • uguale a Windows 7
• Windows 10 versione 21H1, 21H2 e 22H2: 26 vulnerabilità, 3 critiche e 22 importanti, 1 moderata
  • uguale a Windows 7
• Windows 11 e Windows 11 versione 22H2 : 25 vulnerabilità, 3 critiche e 21 importanti, 1 moderata
  • uguale a Windows 7

Prodotti WindowsServer

• Windows Server 2008 R2 (solo supporto esteso): 15 vulnerabilità: 3 critiche e 11 importanti, 1 moderata
  • Vulnerabilità legata all’esecuzione di codice in modalità remota di PowerShell — CVE-2022-41076
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2022-44676
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2022-44670
• Windows Server 2012 R2 : 20 vulnerabilità: 3 critiche e 16 importanti, 1 moderata
  • come Windows Server 2008 R2.
• Windows Server 2016 : 20 vulnerabilità: 3 critiche e 15 importanti, 2 moderate
  • come Windows Server 2008 R2.
• Windows Server 2019 : 25 vulnerabilità: 3 critiche e 21 importanti, 2 moderate
  • come Windows Server 2008 R2.
• Windows Server 2022: 25 vulnerabilità: 3 critiche e 21 importanti, 2 moderate
  • come Windows Server 2008 R2.

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensile: KB5021291
• Solo sicurezza: KB5021288

Aggiornamenti e miglioramenti:

• Risolta una perdita di memoria in LSASS.exe (Servizio sottosistema autorità di sicurezza locale) sui controller di dominio Windows.
• Le Figi non osserveranno l’ora legale nel 2022.

Windows 8.1 e Windows Server 2012 R2

• Rollup mensile: KB5021294
• Solo sicurezza: KB5021296

Aggiornamenti e miglioramenti:

• Risolta una perdita di memoria in LSASS.exe (Servizio sottosistema autorità di sicurezza locale) sui controller di dominio Windows.
• Le Figi non osserveranno l’ora legale nel 2022.

Windows 10 versione 21H1m 21H2 e 22H2

• Pagina di supporto: KB5021233

Aggiornamenti e miglioramenti:

• Aggiornamenti di sicurezza.
• Tutti gli aggiornamenti degli aggiornamenti di anteprima di novembre 2022 .

Versione di rilascio di Windows 11

• Pagina di supporto: KB5021255

Aggiornamenti e miglioramenti:

• Aggiornamenti di sicurezza.
• Questo aggiornamento risolve un problema che potrebbe influire sulla decrittografia DPAPI (Data Protection Application Programming Interface).
• Tutti gli aggiornamenti degli aggiornamenti di anteprima di novembre 2022 .

Windows 11 versione 22H2

• Pagina di supporto: KB5021255

Aggiornamenti e miglioramenti:

• Aggiornamenti di sicurezza.
• Risolto un problema di visualizzazione di Task Manager.
• Questo aggiornamento risolve un problema che potrebbe influire sulla decrittografia DPAPI (Data Protection Application Programming Interface).
• Tutti gli aggiornamenti degli aggiornamenti di anteprima di novembre 2022 .

Altri aggiornamenti di sicurezza

In arrivo una volta rilasciato

.NET Framework

Aggiornamenti del server

Problemi noti

Windows 7 SP1 e Windows Server 2008 R2

• (Novità) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
  • Microsoft ha rilasciato una guida sul problema qui .
• (Precedente) Gli aggiornamenti potrebbero essere visualizzati come non riusciti e potrebbero essere disinstallati perché la macchina non è su ESU.
  • Comportamento previsto.

Windows 8.1 e Windows Server 2012 R2

• (Novità) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
  • Microsoft ha rilasciato una guida sul problema qui .

Windows 10 versioni 21H1, 21H2 e 22H2

• (Novità) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Le installazioni personalizzate potrebbero non ricevere il nuovo browser Web Microsoft Edge, mentre la versione precedente potrebbe essere rimossa.
  • Soluzione alternativa descritta nella pagina di supporto .

Windows 11 e Windows 11 versione 22H2

• (Novità) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Novità) Dopo aver installato questo o gli aggiornamenti successivi, potresti non essere in grado di riconnetterti ad Accesso diretto dopo aver perso temporaneamente la connettività di rete o aver effettuato la transizione tra reti Wi-Fi o punti di accesso.
  • Risolto utilizzando il rollback del problema noto. Vedi Windows 10 e 11: problema di accesso diretto confermato da Microsoft per ulteriori informazioni.
• (Precedente) I pacchetti di provisioning potrebbero non funzionare come previsto. Windows potrebbe essere configurato solo parzialmente e “l’esperienza predefinita potrebbe non terminare o potrebbe riavviarsi in modo imprevisto”.
  • Il provisioning del dispositivo Windows prima dell’aggiornamento a Windows 11 versione 22H2 risolve il problema.
• (Precedente) La copia di file di grandi dimensioni (più gigabyte) potrebbe richiedere più tempo del previsto.
  • Usa i comandi robocopy someserversomeshare c:somefolder somefile.img /J o xcopy someserversomeshare c:somefolder /J finché non viene risolto.

Avvisi di sicurezza e aggiornamenti

• ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione
• ADV220005 — Guida sui driver firmati da Microsoft utilizzati in modo dannoso

Aggiornamenti non di sicurezza

Aggiornamenti di Microsoft Office

Le informazioni sugli aggiornamenti di Office sono disponibili qui .