Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di agosto 2021

0
194

di Martin Brinkmann il 10 agosto 2021 in Aggiornamenti di Windows – Nessun commento

Microsoft ha rilasciato aggiornamenti di sicurezza e non per il suo sistema operativo Windows in occasione del Patch Day di oggi. Gli aggiornamenti sono disponibili per tutte le versioni client e server di Microsoft Windows, nonché per altri prodotti aziendali come Microsoft Office o Azure.

La panoramica che stai leggendo include informazioni e collegamenti alle risorse per iniziare rapidamente. Inizia con un sommario esecutivo, che elenca dettagli importanti. Seguono la distribuzione del sistema operativo e l'elenco degli aggiornamenti cumulativi per tutte le versioni di Windows.

La nostra guida elenca i problemi noti confermati da Microsoft, i collegamenti agli avvisi di sicurezza, le patch non di sicurezza, le informazioni sul download e altri collegamenti alle risorse all'indirizzo in fondo alla pagina.

Fai clic qui per aprire la panoramica del Patch Day di luglio 2021 pubblicata il mese scorso.

Aggiornamenti della sicurezza di Microsoft Windows: agosto 2021

Fai clic qui per scaricare un foglio di calcolo Excel che elenca tutti gli aggiornamenti di sicurezza rilasciati: windows-updates-august-2021

Riepilogo esecutivo

< ul>

  • Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Windows (client e server).
  • Gli aggiornamenti di sicurezza sono disponibili anche per Microsoft Office, Azure, Azure Sphere, ASP .NET, .NET Core e altri ; Visual Studio, Microsoft Dynamics, client desktop remoto e altri prodotti.
  • Le seguenti versioni client e server Windows presentano problemi noti: Windows 7 SP1, Windows 8.1, Windows 10 versioni 1909, 2004, 20H2 e 21H1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2019

    • Distribuzione del sistema operativo

    • Windows 7 (solo supporto esteso): 12 vulnerabilità: 4 critiche e 8 importanti
      • Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows — CVE-2021-36936
      • Vulnerabilità legata all'esecuzione di codice in remoto TCP/IP di Windows — CVE-2021-26424
      • Vulnerabilità legata all'esecuzione di codice in remoto su client desktop remoto — CVE-2021-34535
      • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480
    • Windows 8.1: 18 vulnerabilità: 5 critiche e 13 importanti
      • Esecuzione di codice remoto dello spooler di stampa di Windows Vulnerabilità — CVE-2021-36936
      • Vulnerabilità legata all'esecuzione di codice in remoto del driver NFS ONCRPC XDR nei servizi Windows — CVE-2021-26432
      • Vulnerabilità legata all'esecuzione di codice in remoto TCP/IP di Windows — CVE-2021-26424
      • Vulnerabilità legata all'esecuzione di codice in remoto su client desktop remoto — CVE-2021-34535
      • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480
    • Windows 10 versione 1903 e 1909: 23 vulnerabilità: 7 critiche e 16 importanti
      • Desktop remoto Vulnerabilità legata all'esecuzione di codice in modalità remota client — CVE-2021-34535
      • Vulnerabilità legata all'esecuzione di codice in modalità remota sulla piattaforma Windows MSHTML — CVE-2021-34534
      • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480
      • Vulnerabilità legata all'esecuzione di codice in modalità remota del componente Windows Graphics — CVE-2021-34530
      • Vulnerabilità legata all'esecuzione di codice in modalità remota dello spooler di stampa di Windows — CVE -2021-36936
      • Vulnerabilità legata all'esecuzione di codice in modalità remota del driver NFS ONCRPC XDR — CVE-2021-26432
      • Vulnerabilità nell'esecuzione di codice in modalità remota TCP/IP di Windows — CVE-2021- 26424
    • Windows 10 versione 2004, 20H2 e 21H1 : 24 vulnerabilità, 7 critiche e 17 importanti
      • come Windows 10 versione 1909.

    Prodotti Windows Server

    • Windows Server 2008 R2 (solo supporto esteso): 13 vulnerabilità: 4 critiche e 9 importanti
      • Vulnerabilità legata all'esecuzione di codice in modalità remota dello spooler di stampa di Windows — CVE-2021-36936
      • Vulnerabilità legata all'esecuzione di codice remoto TCP/IP in Windows — CVE-2021-26424
      • Vulnerabilità legata all'esecuzione di codice remoto del client desktop remoto — CVE-2021-34535
      • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480
    • Windows Server 2012 R2: 19 vulnerabilità: 5 critiche e 14 importanti
      • Vulnerabilità legata all'esecuzione di codice remoto dello spooler di stampa di Windows — CVE-2021-36936
      • Servizi Windows per NFS ONCRPC Vulnerabilità legata all'esecuzione di codice remoto del driver XDR — CVE-2021-26432
      • Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows — CVE-2021-26424
      • Vulnerabilità legata all'esecuzione di codice remoto del client desktop remoto — CVE-2021-34535
      • Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480
    • Vinceredows Server 2016: 23 vulnerabilità: 7 critiche e 16 importanti
      • Vulnerabilità legata all'esecuzione di codice in modalità remota del componente di Windows Graphics — CVE-2021-34530

        • < li>Vulnerabilità legata al danneggiamento della memoria del motore di scripting — CVE-2021-34480

      • Vulnerabilità legata all'esecuzione di codice in modalità remota della piattaforma Windows MSHTML — CVE-2021-34534
      • Vulnerabilità legata all'esecuzione di codice remoto del client desktop remoto — CVE-2021-34535
      • Vulnerabilità legata all'esecuzione di codice remoto TCP/IP di Windows — CVE-2021-26424
      • Servizi Windows per il driver NFS ONCRPC XDR Vulnerabilità legata all'esecuzione di codice in modalità remota — CVE-2021-26432
      • Vulnerabilità legata all'esecuzione di codice in modalità remota dello spooler di stampa di Windows — CVE-2021-36936
    • Windows Server 2019: 25 vulnerabilità: 7 critiche e 18 importanti
      • come Windows Server 2016

    Aggiornamenti della sicurezza di Windows

    Windows 7 SP1 e Windows Server 2008 R2

    • Aggiornamento cumulativo mensile: KB5005088
    • Solo sicurezza: KB5005089

    Aggiornamenti e miglioramenti:

    • Sono necessari i privilegi di amministratore per installare i driver della stampante utilizzando Point and Print. Ulteriori informazioni sono disponibili qui e qui.
    • Risolto un problema con errori di autenticazione con smart card su stampanti e scanner non conformi a RFC. Vedi qui per maggiori informazioni.
    • Aggiornamenti della sicurezza

    Windows 8.1 e Windows Server 2012 R2

    • Aggiornamento cumulativo mensile: KB5005076 
    • Sicurezza- solo: KB5005106 

    Aggiornamenti e miglioramenti:

    • Sono necessari privilegi di amministratore per installare i driver della stampante utilizzando Point and Print. Ulteriori informazioni sono disponibili qui e qui.
    • Risolto un problema con errori di autenticazione con smart card su stampanti e scanner non conformi a RFC. Vedi qui per maggiori informazioni.
    • Aggiornamenti sulla sicurezza

    Windows 10 versione 1909

    • Pagina di supporto: KB5005031

    Aggiornamenti e miglioramenti:

    • I privilegi amministrativi sono necessari per installare i driver della stampante utilizzando Point and Print. Ulteriori informazioni sono disponibili qui e qui.

    Windows 10 versione 2004, 20H2 e 21H1

    • Pagina di supporto: KB5005033

    Aggiornamenti e miglioramenti:

    • I privilegi amministrativi sono necessari per installare i driver della stampante utilizzando Point and Print. Ulteriori informazioni sono disponibili qui e qui.

    Altri aggiornamenti di sicurezza

    Aggiornamento cumulativo di sicurezza 2021-08 per Internet Explorer (KB5005036)

    Aggiornamento qualitativo mensile della sicurezza 2021-08 per Windows Server 2008 (KB5005090)

    Aggiornamento qualitativo solo sicurezza 2021-08 per Windows Server 2008 (KB5005095)

    2021-08 Aggiornamento qualitativo solo sicurezza per Windows Embedded 8 Standard e Windows Server 2012 (KB5005094)

    2021-08 Security Rollup mensile di qualità per Windows Embedded 8 Standard e Windows Server 2012 (KB5005099)

    Aggiornamento cumulativo 2021-08 per Windows 10 versione 1507 (KB5005040)

    2021-08 cumulativo Aggiornamento per Windows Server 2016 e Windows 10 versione 1607 (KB5005043)

    Aggiornamento cumulativo 2021-08 per Windows Server 2019 e Windows 10 versione 1809 (KB5005030)

    Aggiornamento cumulativo 2021-08 per Sistema operativo server Microsoft versione 21H2 per sistemi basati su x64 (KB5005039)

    Aggiornamenti dello stack di manutenzione

    Aggiornamento dello stack di manutenzione 2021-08 per Windows Server 2019 e Windows 10 versione 1809 (KB5005112)

    Aggiornamento dello stack di manutenzione 2021-08 per Windows 10 versione 1909 (KB5005412)

    Manutenzione 2021-08 Stack Update per Windows Server, versione 20H2, Windows 10 versione 20H2, Windows Server, versione 2004, Windows 10 versione 2004, Windows 10 versione 1909 e Windows 10 versione 1903 (KB5005260)

    Problemi noti

    Windows 7 SP1 e Windows Server 2008 R2

    • Dopo l'installazione di questo aggiornamento, l'API Elastic File System (EFS) OpenEncryptedFileRaw(A/W), spesso utilizzata nel software di backup, non funzionerà quando si esegue il backup su o da un dispositivo Windows Server 2008 SP2.
      • Previsto comportamento secondo Microsoft. Vedere CVE-2021-36942.
    • Alcune operazioni non riusciranno sui volumi condivisi del cluster.
      • Esegui l'attività da un processo con diritti elevati.
      • Esegui l'attività da un nodo che non ha la proprietà CSV.
    • Gli aggiornamenti verranno disinstallati se il dispositivo non supporta ESU.
      • Comportamento previsto.

    Windows 8.1 e Server 2012 R2< /strong>

    • Dopo l'installazione di questo aggiornamento, l'API Elastic File System (EFS) OpenEncryptedFileRaw(A/W), spesso utilizzata nei software di backup, non funzionerà quando si esegue il backup su o da un Dispositivo Windows Server 2008 SP2.
      • Comportamento previsto secondo Microsoft. Vedere CVE-2021-36942.
    • Alcune operazioni avranno esito negativo sui volumi condivisi del cluster.
      • Esegui l'attività da un processo con diritti elevati.
      • Esegui l'attività da un nodo che non ha la proprietà CSV.

    < strong>Windows 10 versione 1909

    • Dopo l'installazione di questo aggiornamento, l'API Elastic File System (EFS) OpenEncryptedFileRaw(A/W), spesso utilizzata nei software di backup, non funzionerà quando si esegue il backup su o da un dispositivo Windows Server 2008 SP2.
      • Comportamento previsto secondo Microsoft. Vedi CVE-2021-36942.

    Windows 10 versioni 2004, 20H2 e 21H1

    • Dopo aver installato questo aggiornamento, l'API Elastic File System (EFS) OpenEncryptedFileRaw(A/W), spesso utilizzata nel software di backup, non funziona quando si esegue il backup su o da un dispositivo Windows Server 2008 SP2.
      • Comportamento previsto secondo Microsoft. Vedere CVE-2021-36942.
    • Alcuni dispositivi riceveranno l'errore “PSFX_E_MATCHING_BINARY_MISSING” quando si tenta di installare gli aggiornamenti dopo l'aggiornamento KB5003690 rilasciato a giugno.
      • Vedi qui per una soluzione alternativa.
    • Se Windows è stato installato da immagini ISO personalizzate o supporti offline personalizzati, il nuovo Microsoft Edge potrebbe non essere installato.
      • Vedi l'articolo di supporto per una soluzione alternativa.
    • Problemi di immissione dei caratteri con l'editor del metodo di input giapponese.
      • Nessuna soluzione alternativa o soluzione ancora.

    Avvisi e aggiornamenti sulla sicurezza

    ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione

    Altri aggiornamenti

    2021-08 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004753)

    2021-08 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows 8.1 e Windows Server 2012 R2 (KB5004754)

    Protezione e qualità cumulativa 2021-08 per .NET Framework 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5004755)

    2021-08 Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008 (KB5004757 )

    2021-08 Security and Quality Rollup per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004758)

    Protezione e qualità cumulativa 2021-08 per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2 (KB5004759)

    2021-08 Security and Quality Rollup per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB5004871)

    2021-08 Security and Quality Rollup per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 , 4.8 per Windows Embedded 8 Standard e Windows Server 2012 (KB5004872)

    2021-08 Security and Quality Rollup per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 8.1 e Windows Server 2012 R2 (KB5004873)

    Aggiornamento cumulativo 2021-08 per .NET Framework 3.5 e 4.8 per sistema operativo server Microsoft versione 21H2 per ARM64 (KB5004330)

    Aggiornamento cumulativo 2021-08 per .NET Framework 3.5 e 4.8 per Windows Server, versione 20H2, Windows 10 versione 20H2, Windows Server, versione 2004, Windows 10 versione 2004, Windows 10 versione 1909 e Windows 10 versione 1903 (KB5004331)

    2021-08 aggiornamento cumulativo per .NET Framework 3.5 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 (KB5004332)

    Aggiornamento cumulativo 2021-08 per .NET Framework 3.5 e 4.8 per Windows 10 versione 1909 (KB5004333)

    Aggiornamento cumulativo 2021-08 per .NET Framework 3.5 e 4.7.2 per Windows Server 2019 e Windows 10 versione 1809 (KB5004335)

    Aggiornamento cumulativo 2021-08 per .NET Framework 4.8 per Windows Server 2016 e Windows 10 versione 1607 (KB5004752)

    Aggiornamento cumulativo 2021-08 per .NET Framework 3.5 e 4.7.2 per Windows Server 2019 e Windows 10 versione 1809 (KB5004870)

    2021-08 Security and Quality Rollup per .NET Framework 2.0, 3.0, 4.5.2, 4.6 e 4.6.2 per Windows Server 2008 (KB5004874)

    Aggiornamenti di Microsoft Office

    Trovi le informazioni sugli aggiornamenti di Office qui.

    Come scaricare e installare gli aggiornamenti di sicurezza di agosto 2021

    aggiornamenti della sicurezza di Microsoft Windows agosto 2021

    Gli aggiornamenti di sicurezza vengono installati automaticamente sulla maggior parte dei sistemi domestici. Alcuni amministratori di casa hanno disabilitato gli aggiornamenti automatici; questi possono scaricare e installare aggiornamenti dal sito Web del catalogo degli aggiornamenti di Microsoft per installarli manualmente su PC Windows.

    Gli amministratori di sistema che gestiscono i sistemi utilizzando sistemi di gestione degli aggiornamenti come WSUS possono installare gli aggiornamenti sui sistemi gestiti utilizzando gli strumenti di aggiornamento.< /p>

    È possibile eseguire un controllo manuale degli aggiornamenti sui sistemi Home nel modo seguente:

    1. Selezionare Start, digitare Windows Update e caricare l'elemento Windows Update visualizzato.
    2. Selezionare controlla gli aggiornamenti per eseguire un controllo manuale degli aggiornamenti.

    Download diretti degli aggiornamenti

    Di seguito sono riportate le pagine delle risorse con i collegamenti per il download diretto, se preferisci scaricare gli aggiornamenti da installare manualmente.

    Windows 7 e Server 2008 R2

    • KB5005088 — 2021-08 Security Rollup mensile di qualità per Windows 7
    • KB5005089 — Aggiornamento qualitativo solo per la sicurezza 2021-08 per Windows 7

    Windows 8.1 e Windows Server 2012 R2

    • KB5005076 — 2021-08 Security Rollup mensile di qualità per Windows 8.1
    • KB5005106 — 2021-08 Aggiornamento qualitativo solo per la sicurezza per Windows 8.1

    < p>Windows 10 (versione 1909)

    • KB5005031 — 2021-08 Aggiornamento cumulativo per Windows 10 versione 1909

    Windows 10 ( versione 2004)

    • KB5005033 — 2021-08 Aggiornamento cumulativo per Windows 10 versione 2004

    Windows 10 (versione 20H2)

    • KB5005033 — Aggiornamento cumulativo 2021-08 per Windows 10 versione 20H2

    Windows 10 (versione 21H1)

    • KB5005033 — 2021-08 Aggiornamento cumulativo per Windows 10 versione 21H1

    Risorse aggiuntive< /h4>

    • Note sulla versione degli aggiornamenti di sicurezza di agosto 2021
    • Elenco degli aggiornamenti software per i prodotti Microsoft
    • Elenco degli aggiornamenti e dei Service Pack di Windows più recenti

      • < li>Guida agli aggiornamenti di sicurezza

    • Sito del catalogo di Microsoft Update
    • La nostra guida approfondita agli aggiornamenti di Windows
    • Come installare aggiornamenti facoltativi su Windows 10

      • < li>Cronologia degli aggiornamenti di Windows 10

    • Cronologia degli aggiornamenti di Windows 8.1
    • Windows 7 Cronologia degli aggiornamenti