Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di luglio 2021

0
269

da Martin Brinkmann il 13 luglio 2021 in Aggiornamenti di Windows – Ultimo aggiornamento: 13 luglio 2021 – Nessun commento

È il secondo martedì del mese e ciò significa che è il Microsoft Patch Day. Microsoft ha rilasciato aggiornamenti di sicurezza e non per tutte le versioni client e server supportate del suo sistema operativo Windows, nonché per altri prodotti aziendali come Microsoft Office.

La nostra panoramica inizia con un riepilogo esecutivo; seguono la distribuzione del sistema operativo e l'elenco degli aggiornamenti critici per la sicurezza. Di seguito sono riportati i principali aggiornamenti cumulativi per tutte le versioni client e server di Windows e l'elenco di altri aggiornamenti di sicurezza.

L'elenco dei problemi noti include solo quelli confermati da Microsoft. In questa pagina troverai anche collegamenti ad avvisi di sicurezza e altri aggiornamenti non relativi alla sicurezza, nonché informazioni sul download e collegamenti a risorse aggiuntive.

Ecco il collegamento alla panoramica del Patch Day di giugno 2021 nel caso ve lo foste perso.

Aggiornamenti della sicurezza di Microsoft Windows: giugno 2021

Ecco un foglio di calcolo Excel con gli aggiornamenti di sicurezza rilasciati per versioni client e server di Windows: aggiornamenti di sicurezza 13/07/21-071231pm

Riepilogo esecutivo

  • Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate del suo sistema operativo Windows.< /li>
  • Gli aggiornamenti di sicurezza sono disponibili anche per Microsoft Office, Power BI e Visual Studio Code.
  • I seguenti prodotti presentano problemi noti: Windows 7 SP1, Windows 8.1, Windows 10 versione 1809, 2004, 20H2, 21H1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2019 e Windows Server 2004 e 20H2, Microsoft Exchange Server 2013, 2016 e 2019

Distribuzione del sistema operativo

  • Windows 7 (solo supporto esteso): 30 vulnerabilità: 3 critiche e 27 importanti
    • Vulnerabilità legata all'esecuzione di codice in modalità remota dello spooler di stampa Windows — CVE-2021-34527
    • Vulnerabilità legata all'esecuzione di codice in modalità remota sulla piattaforma Windows MSHTML — CVE-2021-34497
    • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE -2021-34448
  • Windows 8.1: 39 vulnerabilità: 3 critiche e 36 importanti
    • come Windows 7
  • Windows 10 versione 1903 e 1909: 67 vulnerabilità: 5 critiche e 62 importanti
    • come Windows 7, più
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V — CVE-2021-34450
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation — CVE-2021-34503

    • < li>Windows 10 versione 2004, 20H2 e 21H1: 68 vulnerabilità, 4 critiche e 64 importanti

    • Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows — CVE-2021-34527
    • Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML — CVE-2021-34497
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V — CVE-2021-34450
    • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34448

Prodotti Windows Server

  • Windows Server 2008 R2 (solo supporto esteso): 37 vulnerabilità: 1 critica e 11 importante
    • Vulnerabilità legata all'esecuzione di codice in modalità remota sul server DNS di Windows — CVE-2021-34494
    • Vulnerabilità legata all'esecuzione di codice in modalità remota sullo spooler di stampa di Windows — CVE-2021-34527
    • Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML — CVE-2021-34497
  • Windows Server 2012 R2: 50 vulnerabilità: 4 critiche e 46 importanti< ul>
  • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34448
  • Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML — CVE-2021-34497
  • Codice remoto del server DNS di Windows Vulnerabilità di esecuzione — CVE-2021-34494
  • Vulnerabilità di esecuzione di codice remoto dello spooler di stampa di Windows — CVE-2021-34527
  • Vincidows Server 2016: 60 vulnerabilità: 6 critiche e 54 importanti.
    • uguale a Windows Server 2021 R2 plus
    • esecuzione di codice remoto del kernel di Windows Vulnerabilità — CVE-2021-34458
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation — CVE-2021-34439
  • Windows Server 2019: 77 vulnerabilità: 2 critiche e 22 importanti
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Microsoft Windows Media Foundation — CVE-2021-34439
    • Vulnerabilità legata all'esecuzione di codice in modalità remota sulla piattaforma Windows MSHTML — CVE-2021-34497
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Server DNS — CVE-2021-34494
    • Vulnerabilità legata all'esecuzione di codice in modalità remota del kernel di Windows — CVE-2021-34458
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Hyper-V — CVE-2021-34450< /li>
    • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34448
    • Vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Media — CVE-2021-33740
    • Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows — CVE-2021-34527

    • Aggiornamenti della protezione di Windows

    Windows 7 SP1 e Windows Server 2008 R2

    • Aggiornamento cumulativo mensile: KB5004289 
    • Solo sicurezza: KB5004307 

    Aggiornamenti e miglioramenti:< /p>

    • Risolve un problema che causa l'errore delle applicazioni a 16 bit con messaggi di errore che indicano VBRUN300.DLL (solo Rollup mensile)
    • Risolto un problema di rendering EMF causato da applicazioni di terze parti che utilizzavano ExtCreatePen e ExtCreateFontIndirect. (Solo rollup mensile)
    • Protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Vedere KB5004605.
    • Rimuove il supporto per l'impostazione PerformTicketSignature e abilita in modo permanente la modalità di applicazione. Consulta questo articolo di supporto per ulteriori informazioni.
    • Aggiornamenti di sicurezza.

    Windows 8.1 e Windows Server 2012 R2

    • Riepilogo mensile:  KB5004298 
    • Solo sicurezza: KB5004285 

    Aggiornamenti e miglioramenti:

    • Risolve un problema che causa il fallimento delle applicazioni a 16 bit con messaggi di errore che indicano VBRUN300.DLL (solo Rollup mensile)
    • Risolto un problema di rendering EMF causato da applicazioni di terze parti che utilizzavano ExtCreatePen e ExtCreateFontIndirect. (Solo rollup mensile)
    • Protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Vedere KB5004605.
    • Rimuove il supporto per l'impostazione PerformTicketSignature e abilita in modo permanente la modalità di applicazione. Consulta questo articolo di supporto per ulteriori informazioni.
    • Aggiornamenti di sicurezza.

    Windows 10 versione 1909

    • Pagina di supporto: KB5004245 

    Aggiornamenti e miglioramenti:

    • Protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Vedere KB5004605.
    • Aggiornamenti di sicurezza

    Windows 10 versione 2004, 20H2 e 21H1

    • Pagina di supporto : KB5004237

    Aggiornamenti e miglioramenti:

    • Risolto un problema di stampa che rendeva difficile la stampa sulle stampanti interessate. La maggior parte delle stampanti interessate per ricevute ed etichette.
    • Rimuove il supporto per l'impostazione PerformTicketSignature e abilita in modo permanente la modalità di applicazione. Consulta questo articolo di supporto per ulteriori informazioni.
    • Protezioni di crittografia Advanced Encryption Standard (AES) per CVE-2021-33757. Vedere KB5004605.
    • Risolta una vulnerabilità che causava una debole crittografia dei token di aggiornamento primari.
    • Aggiornamenti di sicurezza

    Altri aggiornamenti della sicurezza

    Aggiornamento cumulativo della sicurezza 2021-07 per Internet Explorer (KB5004233)

    Aggiornamento cumulativo mensile della sicurezza 2021-07 per Windows Server 2008 (KB5004305)

    Aggiornamento qualitativo della sola protezione 2021-07 per Windows Server 2008 (KB5004299)

    Aggiornamento cumulativo qualitativo mensile della protezione 2021-07 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004294)

    2021-07 Solo aggiornamento qualitativo della sicurezza per Windows Embedded 8 Standard e Windows Server 2012 (KB5004302)

    Aggiornamento cumulativo 2021-07 per Windows 10 versione 1507 (KB5004249)

    2021-07 cumulativo Aggiornamento per Windows 10 versione 1607 e Windows Server 2016 (KB5004238)

    Aggiornamento cumulativo 2021-07 per Windows Server 2019 e Windows 10 versione 1809 (KB5004244)

    Aggiornamento cumulativo 2021-07 per Azure Stack HCI, versione 20H2 e Windows Server 2019 Datacenter: Azure Edition per sistemi basati su x64 (KB5004235)

    Aggiornamenti dello stack di manutenzione

    Aggiornamento dello stack di manutenzione 2021-07 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5004378)

    Aggiornamento dello stack di manutenzione 2021-07 per Windows 10 versione 1909 (KB5004748)

    Problemi noti

    Windows 7 SP1 e Server 2008 R2

    • L'installazione degli aggiornamenti potrebbe non riuscire se il sistema non è un sistema ESU.
      • Comportamento previsto.
    • Le operazioni potrebbero non riuscire sui volumi condivisi del cluster.
      • Eseguire le operazioni con privilegi amministrativi.
      • Esegui le operazioni da un nodo che non ha la proprietà CSV.

    Windows 8.1 e Windows Server 2012 R2

    • Operazioni potrebbe non riuscire sui volumi condivisi del cluster.
      • Eseguire le operazioni con privilegi amministrativi.
      • Eseguire le operazioni da un nodo che non ha la proprietà CSV.

    Windows 10 versioni 2004, 20H2 e 21H1

    • Un problema con i caratteri di output quando si utilizza Microsoft Japanese Input Method Editor per immettere i caratteri Kanji.
      • Microsoft sta ancora lavorando a una soluzione.
    • Problema con la rimozione di Edge Legacy ma il nuovo Edge non installato su dispositivi che sono stati installati utilizzando supporti offline personalizzati o immagini ISO personalizzate.< ul>
    • Vedi la soluzione nella pagina di supporto.

    Avviso di sicurezza e aggiornamenti

    ADV 990001 – Ultimo stack di manutenzione Aggiornamenti

    Altri aggiornamenti

    2021-07 Security and Quality Rollup per .NET Framework 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5004116)

    2021-07 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004117)
    2021-07 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows 8.1 e Windows Server 2012 R2 (KB5004118 )

    2021-07 Security and Quality Rollup per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008 (KB5004120)

    2021-07 Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004121)

    2021 -07 Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2 (KB5004122)

    2021-07 Rollup di sicurezza e qualità per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5004229)

    2021-07 Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004230)

    2021-07 Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 8.1 e Windows Server 2012 R2 (KB5004231)

    Protezione e qualità cumulativa 2021-07 per .NET Framework 2.0, 3.0, 4.5.2, 4.6 e 4.6.2 per Windows Server 2008 (KB5004232)

    Aggiornamento cumulativo 2021-07 per .NET Framework 3.5 e 4.8 per Windows Server, versione 20H2, Windows 10 versione 20H2, Windows Server, versione 2004, Windows 10 versione 2004 (KB5003537)

    Aggiornamento cumulativo 2021-07 per .NET Framework 3.5 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 (KB5003538)

    Aggiornamento cumulativo 2021-07 per .NET Framework 3.5 e 4.8 per Windows 10 versione 1909 (KB5003539)

    < p>2021-07 Aggiornamento cumulativo per .NET Framework 3.5 e 4.7.2 per Windows Server 2019 e Windows 10 versione 1809 (KB5003541)

    Aggiornamento cumulativo 2021-07 per .NET Framework 4.8 per Windows Server 2016 e Windows 10 versione 1607 (KB5004115)

    Aggiornamento cumulativo 2021-07 per .NET Framework 3.5, 4.7.2 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 (KB5004228)

    Aggiornamenti di Microsoft Office

    Le informazioni sugli aggiornamenti di Office sono disponibili qui.

    Come scaricare e installare gli aggiornamenti di sicurezza di giugno 2021

    aggiornamenti di sicurezza di Microsoft Windows luglio 2021

    Gli aggiornamenti di sicurezza vengono scaricati e installato automaticamente sulle versioni client di Windows per impostazione predefinita. Gli aggiornamenti possono anche essere scaricati direttamente dal sito Web del catalogo di Microsoft Update e puoi anche controllare manualmente gli aggiornamenti per installarli il più rapidamente possibile.

    Gli amministratori di sistema che gestiscono i sistemi di gestione degli aggiornamenti come WSUS possono anche installare il aggiornamenti utilizzando questi sistemi.

    Per controllare manualmente gli aggiornamenti, effettuare le seguenti operazioni:

    1. Selezionare Start, digitare Windows Update e caricare l'elemento Windows Update visualizzato.
    2. Selezionare verifica aggiornamenti per eseguire un controllo manuale degli aggiornamenti.

    Download diretti degli aggiornamenti

    Di seguito sono riportate le pagine delle risorse con collegamenti per il download diretto, se preferisci scaricare gli aggiornamenti per installarli manualmente.

    Windows 7 e Server 2008 R2

    • KB5004289  — 2021-07 Security Rollup mensile di qualità per Windows 7
    • KB5004307 — 2021-07 Aggiornamento qualitativo solo per la sicurezza per Windows 7

    Windows 8.1 e Windows Server 2012 R2

    • KB5004298 — 2021-07 Security Rollup mensile di qualità per Windows 8.1
    • KB5004285  — 2021-07 Aggiornamento qualitativo solo per la sicurezza per Windows 8.1

    < p>Windows 10 (versione 1909)

    • KB5004245 — 2021-07 Aggiornamento cumulativo per Windows 10 versione 1909

    Windows 10 ( versione 2004)

    • KB5004237 — 2021-07 Aggiornamento cumulativo per Windows 10 versione 2004

    Windows 10 (versione 20H2)

    • KB5004237 — 2021-07 Aggiornamento cumulativo per Windows 10 versione 20H2

    Windows 10 (versione 21H1)

    • KB5004237 — 2021-07 Aggiornamento cumulativo per Windows 10 versione 21H1

    Risorse aggiuntive< /h4>

    • Note sulla versione degli aggiornamenti di sicurezza di luglio 2021
    • Elenco degli aggiornamenti software per i prodotti Microsoft
    • Elenco degli ultimi aggiornamenti e Service Pack di Windows

      • < li>Guida agli aggiornamenti di sicurezza

    • Sito del catalogo di Microsoft Update
    • La nostra guida approfondita agli aggiornamenti di Windows
    • Come installare aggiornamenti facoltativi su Windows 10

      • < li>Cronologia degli aggiornamenti di Windows 10

    • Cronologia degli aggiornamenti di Windows 8.1
    • Windows 7 Cronologia degli aggiornamenti