Riepilogo degli aggiornamenti di sicurezza di Windows di marzo 2023

Gli aggiornamenti di sicurezza di marzo 2023 sono ora disponibili per tutte le versioni di Windows, inclusi Windows 11, 10, 8.1 e 7. Oltre a questi aggiornamenti cumulativi, Microsoft rilascia anche gli ultimi aggiornamenti di Windows Server per tutte le sue versioni come 2022, 2019, 2016, 2012 R2, 2012, 2008 SP2 e 2008 R2 SP1. Non sono disponibili nuovi NET Framework per nessuna delle due versioni di Windows, quindi è necessario rimanere sulla versione precedente del framework.

Diverse versioni di Windows ora non forniscono più nuovi aggiornamenti di sicurezza. Quindi, ti consigliamo di dare un’occhiata alla loro nota di rilascio e decidere se desideri continuare con loro. Se hai intenzione di acquistare un nuovo PC, valuta la possibilità di verificare i requisiti minimi di sistema di Windows 11.

Marzo 2023 Aggiornamenti di sicurezza per PC Windows

I seguenti aggiornamenti della sicurezza sono arrivati ​​a marzo 2023 e aggiornano tutte le versioni di Windows agli ultimi aggiornamenti di build. Abbiamo anche incluso le correzioni fornite con questi aggiornamenti di sicurezza, inclusi i problemi noti (se presenti) e i modi per installarli sul rispettivo PC Windows.

1] Windows 11, versione 22h2

• Build del sistema operativo: 22621.1413
• Nota di rilascio: KB5023706
• SSU: 22621.1344

Punti salienti principali :

• Migliora la sicurezza dell’intero sistema operativo.
• Implementa la fase tre della protezione avanzata DCOM (Distributed Component Object Model). Per saperne di più, vedere KB5004442 . Dopo aver installato questo aggiornamento, non è più possibile disattivare le modifiche modificando le voci del Registro di sistema.
• Risolve un problema che interessa il tuo account utente e Active Directory. Ora puoi utilizzare un account computer preesistente per unirti a un dominio Active Directory che in precedenza non funzionava con il seguente codice di errore:

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Per saperne di più su questo, vedere KB5020276 .

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

Problemi noti su di esso :

• La copia di file di grandi dimensioni di più Gigabyte (GB) ora richiederà più tempo per il completamento su Windows 11, versione 22h2. Il problema di copia si verifica principalmente quando si copiano file sul dispositivo da una condivisione di rete tramite Server Message Block (SMB). È meno probabile che i singoli clienti debbano affrontare questo problema sui PC domestici o dei piccoli uffici.

Per migliorare la velocità di copia sul tuo computer, puoi utilizzare uno dei seguenti strumenti:

Robocopia :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XCopia :xcopy \\someserver\someshare c:\somefolder /J

• Dopo aver installato questo aggiornamento, ciò influisce su alcune app di personalizzazione dell’interfaccia utente di terze parti. Di conseguenza, potrebbero non avviarsi o rimanere bloccati in un ciclo ripetitivo.

Per risolvere questo problema, disinstalla tutte queste app, riavvia il computer e reinstallale solo sul PC.

• Se hai installato l’aggiornamento della sicurezza del 14 febbraio 2023 sul tuo computer, troverai alcuni problemi con il tuo WSUS. Sebbene gli aggiornamenti vengano scaricati sul server WSUS, non si propagano mai ulteriormente ai dispositivi client. È più probabile che ciò accada con i server che sono stati recentemente aggiornati da Server 2016 a Windows Server 2019.

A partire da ora, Microsoft e il suo core team stanno lavorando a questo problema e potrebbero fornire una soluzione nelle prossime settimane.

2] Windows 11, versione 21h2

• Build del sistema operativo: 22000.1696
• Nota di rilascio: KB5023698
• SSU: 22000.1630

Punti salienti principali :

• Risolve problemi di sicurezza per il tuo sistema operativo Windows.
• Implementa la fase tre della protezione avanzata DCOM (Distributed Component Object Model). Per saperne di più, vedere KB5004442 . Dopo aver installato questo aggiornamento, non è più possibile disattivare le modifiche modificando le voci del Registro di sistema.
• Risolve un problema chiave che interessa un account computer e Active Directory. Ora puoi utilizzare un account computer preesistente per unirti a un dominio Active Directory che in precedenza non funzionava con il seguente codice di errore:

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Per saperne di più su questo, vedere KB5020276 .

• Non sono stati documentati problemi aggiuntivi per questa versione.

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

3] Windows 10 versioni 22h2, 21h2 e 20h2

• Nota di rilascio: KB5023696
• Numeri di build del sistema operativo rispettivi: 19045.2728, 19044.2728 e 19042.2728
• Aggiornamento dello stack di manutenzione: 19045.2664, 19044.2664 e 19042.2664

Punti salienti principali :

• Porta gli aggiornamenti di sicurezza per tutti i componenti di Windows e i servizi Microsoft.
• Implementa la fase tre della protezione avanzata DCOM (Distributed Component Object Model) su tutte le versioni di Windows 10. Per saperne di più, vedere KB5004442. Tieni presente che non puoi disattivare la funzione di rafforzamento modificando le chiavi di registro da ora in poi.
• Risolve un problema noto che interessa un account computer e Active Directory. In precedenza, quando riutilizzavi un account computer esistente per unirti a un dominio di Active Directory, l’accesso non riusciva. Ciò accade sui dispositivi che utilizzano l’aggiornamento cumulativo di Windows datato 11 ottobre 2022 o successivo.
• In questo aggiornamento della patch non vengono segnalati nuovi bug o problemi.

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

4] Windows 10, versione 1809

• Nota di rilascio: KB5023702
• Build del sistema operativo: 17763.4131
• Aggiornamento dello stack di manutenzione: 17763.4121

Punti salienti principali :

• Implementa la fase tre della protezione avanzata DCOM (Distributed Component Object Model). Vedi KB5004442 . Dopo aver installato questo aggiornamento, non è possibile disattivare le modifiche utilizzando la chiave del Registro di sistema.
• Funziona e risolve un problema chiave che influisce sulla dimensione del registro e diventa molto grande. Questo problema si verifica solo quando le voci di registro non vengono rimosse anche quando gli utenti si disconnettono dal loro ambiente Active Virtual Desktop (AVD) attivo che utilizza FSlogix.
• Questo aggiornamento supporta l’ordine di modifica dell’ora legale del governo degli Stati Uniti messicani per il 2023.
• Risolve un problema chiave che interessa il servizio del sottosistema dell’autorità di sicurezza locale (LSASS). In precedenza, era noto che LSASS smettesse di rispondere quando si esegue Sysprep su un computer aggiunto a un dominio.
• Risolve un problema chiave noto per interessare lsass.exe. Dopo aver installato questo aggiornamento, il problema in cui smette di rispondere a una query LDAP (Lightweight Directory Access Protocol) a un controller di dominio (con un filtro LDAP molto grande) viene risolto.
• Funziona e risolve un problema noto che interessa l’oggetto nome cluster del clustering di failover nelle macchine virtuali (VM) di Azure. Con questo aggiornamento, non vedrai alcun problema che ti impedisca di riparare l’oggetto nome cluster.
• Risolve il problema “Errore 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” che è noto per interessare un account computer e Active Directory. In precedenza, l’utilizzo di un nome simile (esistente in Active Directory) veniva semplicemente bloccato dalla politica di sicurezza. Tuttavia, ora puoi riutilizzare un computer esistente per unirti a un dominio di Active Directory e l’unione non fallirà.
• Risolve un problema che interessa il servizio di routing e accesso remoto ( RRAS ). Di conseguenza, RRAS non può accettare nuove connessioni VPN (Virtual Private Network) in ingresso.

Problema noto su di esso :

• Dopo l’installazione di KB5001342 , il servizio cluster non è stato avviato perché non è stato trovato un driver di rete cluster. Questo bug potrebbe apparire anche dopo questo aggiornamento della patch.

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

5] Windows 10, versione 1607

• Nota di rilascio: KB5023697
• Build del sistema operativo: 14393.5786
• Aggiornamento dello stack di manutenzione: KB5023788

KB5022838 aggiorna Windows a 1607 per costruire 14393.5717

Punti salienti principali :

• Risolve un problema chiave che interessa il servizio del sottosistema dell’autorità di sicurezza locale (LSASS). In precedenza, era noto che LSASS smettesse di rispondere quando si esegue Sysprep su un computer aggiunto a un dominio.
• ​​​​​​​Implementa la terza fase del DCOM (Distributed Component Object Model). Vedi KB5004442 . Dopo aver installato questo aggiornamento, non è possibile disattivare le modifiche utilizzando la chiave del Registro di sistema.
• Risolve il problema “Errore 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” che è noto per interessare un account computer e Active Directory. In precedenza, l’utilizzo di un nome simile (esistente in Active Directory) veniva semplicemente bloccato dalla politica di sicurezza. Tuttavia, ora puoi riutilizzare un computer esistente per unirti a un dominio di Active Directory e l’unione non fallirà. Per saperne di più, vedere KB5020276 .
• Questo aggiornamento supporta l’ordine di modifica dell’ora legale del governo degli Stati Uniti messicani per il 2023.

Problemi noti su di esso

Microsoft non ha documentato alcun problema noto associato a questa patch di sicurezza per Windows 10 1607.

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

6] Windows 10 1507 (versione iniziale)

• Build del sistema operativo: 10240.19805
• Nota di rilascio: KB5023713
• Aggiornamento dello stack di manutenzione: KB5023787

Modifiche principali :

Oltre a migliorare gli aggiornamenti di sicurezza per l’intero sistema operativo e i servizi Microsoft, questo aggiornamento apporta le seguenti modifiche al tuo computer:

• ​​​​​​​Implementa la terza fase del DCOM (Distributed Component Object Model). Vedi KB5004442 . Dopo aver installato questo aggiornamento, non è possibile disattivare le modifiche utilizzando la chiave del Registro di sistema.
• Risolve un problema chiave che interessa il servizio del sottosistema dell’autorità di sicurezza locale (LSASS). In precedenza, era noto che LSASS smettesse di rispondere quando si esegue Sysprep su un computer aggiunto a un dominio.
• Risolve il problema “Errore 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” che è noto per interessare un account computer e Active Directory. In precedenza, l’utilizzo di un nome simile (esistente in Active Directory) veniva semplicemente bloccato dalla politica di sicurezza. Tuttavia, ora puoi riutilizzare un computer esistente per unirti a un dominio di Active Directory e l’unione non fallirà. Per saperne di più, vedere KB5020276 .
• Questo aggiornamento supporta l’ordine di modifica dell’ora legale del governo degli Stati Uniti messicani per il 2023.
• Non sono stati documentati problemi aggiuntivi per questa versione.

Pagina di download diretto per diverse architetture: Microsoft Update Catalog

7] Windows 8.1 e Windows Server 2012 R2

• Rollup mensile: KB5023765
• Solo sicurezza: KB5023764
• Aggiornamento dello stack di manutenzione richiesto: KB5023790

Windows 8.1 ha raggiunto la fine del supporto il 10 gennaio 2023. A questo punto, l’assistenza tecnica e gli aggiornamenti software non vengono più forniti. Se esegui Windows 8.1 su uno qualsiasi dei tuoi dispositivi, ti suggeriamo di eseguire l’aggiornamento a una versione di Windows più aggiornata, in servizio e supportata.

Modifiche principali :

Sia l’aggiornamento mensile che quello di sicurezza includono i seguenti miglioramenti che fanno parte dell’aggiornamento KB5022899 (febbraio 2023). Dopo aver installato questo aggiornamento, le seguenti cose miglioreranno sul tuo sistema:

• Risolve un problema chiave che si verifica dopo l’installazione dell’aggiornamento del 12 luglio 2022 sul PC Windows 8.1. Il problema era quando si tenta di aprire collegamenti ipertestuali incorporati in un documento di Office (che utilizza il protocollo search-ms) semplicemente non funziona.
• Migliora i problemi di interruzione della risposta del servizio del sottosistema dell’autorità di sicurezza locale (Lsass.exe). Questo errore si verifica dopo l’esecuzione della preparazione del sistema (Sysprep) su un dispositivo aggiunto al dominio.
• Migliora i tempi diurni degli Stati Uniti messicani. Dopo aver installato questo aggiornamento, non osserverai l’ora legale nell’anno 2023. Secondo gli ordini dello Stato, sono state richieste e quindi approvate le seguenti modifiche:
  • Creato un nuovo fuso orario America/Ciudad_Juarez e mappato su Mountain Standard Time (Messico).
  • Modificato il fuso orario di Chihuahua da (UTC -7:00) Mountain Standard Time (Messico) a (UTC -6:00) Central Standard Time (Messico).
  • Modificato il fuso orario di Ojinaga da (UTC -7:00) Mountain Standard Time (Messico) a (UTC -6:00) Central Standard Time (Messico)
  • Aggiornate le regole dell’ora legale per Mountain Standard Time (Messico) e Central Standard Time (Messico) senza l’ora legale a partire dal 2023.
• Implementa la fase finale della protezione avanzata DCOM come descritto in KB5004442. Dopo aver installato questo aggiornamento, questa fase rimuoverà la possibilità di disabilitare le modifiche tramite il Registro di sistema.

Problema noto risolto :

In precedenza, quando un account computer esistente veniva riutilizzato dagli utenti per aggiungere un computer a un dominio di Active Directory, l’unione non riusciva. Quando ciò accade, ricevi il seguente messaggio di errore sul tuo PC:

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Secondo Microsoft, hanno risolto questo problema su tutte le versioni di Windows, inclusi Windows 11, 10, 8.1 e altri.

Collegamenti per il download diretto a KB5023765 e KB5023764

8] Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensile: KB5023769
• Solo sicurezza: KB5023759
• Licenza ESU: KB5016892
• È necessario installare SSU: KB5017397

Modifiche principali :

• Secondo l’ordine del governo messicano nell’ottobre 2022, Microsoft ha implementato le seguenti modifiche al sistema operativo Windows. Con le nuove modifiche, gli Stati Uniti messicani non rispetteranno l’ora legale (DST) nel 2023. Le modifiche principali sono le seguenti:
  • Creato un nuovo fuso orario America/Ciudad_Juarez e mappato su Mountain Standard Time (Messico).
  • Modificato il fuso orario di Chihuahua da (UTC -7:00) Mountain Standard Time (Messico) a (UTC -6:00) Central Standard Time (Messico).
  • Modificato il fuso orario di Ojinaga da (UTC -7:00) Mountain Standard Time (Messico) a (UTC -6:00) Central Standard Time (Messico)
  • Aggiornate le regole dell’ora legale per Mountain Standard Time (Messico) e Central Standard Time (Messico) senza l’ora legale a partire dal 2023.
• Risolve il problema del servizio del sottosistema dell’autorità di sicurezza locale (Lsass.exe) in cui smette di rispondere dopo l’esecuzione della preparazione del sistema (Sysprep) su un dispositivo aggiunto al dominio.
• Implementa la fase finale della protezione avanzata DCOM come descritto in KB5004442. Con le recenti modifiche nella fase finale, gli utenti non possono disabilitare alcuna nuova funzionalità modificando le voci di registro.

Collegamenti per il download diretto a KB5023769 e KB5023759

Come scaricare e installare gli aggiornamenti di sicurezza di marzo 2023

Per scaricare e installare l’ultimo sistema operativo Build sul tuo computer, cerca gli aggiornamenti di sicurezza di marzo 2023 tramite Windows Update. È possibile seguire i passaggi seguenti per eseguire questa attività:

• Avvia prima Impostazioni (Win + I).
• Vai su Windows Update e premi Controlla aggiornamenti .

Il sistema si connetterà ai server Microsoft online e scaricherà/installerà gli aggiornamenti in sospeso sul tuo computer.

Aggiornamenti di sicurezza di Microsoft Windows Server

Se desideri aggiornare il tuo server Windows, individua e fai clic sul tuo server nell’elenco seguente. Cerca il rispettivo server e, una volta trovato, fai clic sul pulsante Download . Procedendo in questo modo, puoi facilmente aggiornare il tuo Windows Server.

• KB5023705 – marzo 2023, aggiornamento cumulativo per Windows Server 2022.
• KB5023696 – marzo 2023, aggiornamento cumulativo per Windows Server, versione 20h2.
• KB5023702 – marzo 2023, aggiornamento cumulativo per Windows Server 2019 o Windows Server versione 1809.
• KB5023697 – marzo 2023, aggiornamento cumulativo per Windows Server 2016.
• KB5023765 – Marzo 2023, aggiornamento cumulativo mensile per Windows Server 2012 R2.
• KB5023764 – Marzo 2023, aggiornamento solo per la sicurezza per Windows Server 2012 R2.
• KB5023756 – marzo 2023, aggiornamento cumulativo mensile per Windows Server 2012.
• KB5023752 – Marzo 2023, aggiornamento solo per la sicurezza per Windows Server 2012.
• KB5023755 – Marzo 2023, aggiornamento cumulativo mensile per Windows Server 2008 SP2.
• KB5023754 – Marzo 2023, aggiornamento solo per la sicurezza per Windows Server 2008 SP2.
• KB5023769 – Marzo 2023, aggiornamento cumulativo mensile per Windows Server 2008 R2 SP1.
• KB5023759 – Marzo 2023, aggiornamento solo per la sicurezza per Windows Server 2008 R2 SP1.

Come si installano gli aggiornamenti di qualità di Windows Server?

Se desideri aggiornare il tuo server Windows, cerca il tuo server nella sezione precedente. Una volta trovato il tuo server nell’elenco sopra, fai clic sul collegamento ipertestuale. Verrai reindirizzato alla pagina Rollup. Scorri verso il basso fino alla sezione ” Come ottenere questo aggiornamento ” e fai clic sul collegamento al catalogo degli aggiornamenti Microsoft .

Cerca di nuovo l’aggiornamento del tuo server e, una volta trovato, premi il pulsante Download. Nella pagina successiva, fai clic sul collegamento in alto e il file di installazione inizia a essere scaricato per Windows Server. Al termine del download, puoi procedere con la sua installazione.

Manutenzione degli aggiornamenti dello stack

Con l’ultima modifica nell’aggiornamento dello stack di manutenzione, non è necessario scaricare e installare separatamente l’aggiornamento SSU su Windows 10, versioni 1809 e successive. Per Windows 10, versione 1607 o versioni precedenti, gli stack di manutenzione sono forniti di seguito:

• KB5023788 – Windows 10 Server 2016
• KB5023790 – Server Windows, 2012 R2
• KB5023791 – Server Windows, 2012
• KB5017397 – Windows Server, 2008 R2 SP1

Aggiornamenti di Microsoft Office

• Per aggiornamenti su Office 2016 o Office 2013, visitare questo sito .

Aggiornamenti di .NET Framework

Gennaio 2023. NET Framework sono stati rilasciati il ​​19 gennaio 2023 e quindi sono inclusi qui.

• KB5022406 : gennaio 2023, anteprima dell’aggiornamento cumulativo per. NET Framework 3.5 e 4.8 per Windows 11 per x64.
• KB5022479 : gennaio 2023, anteprima dell’aggiornamento cumulativo per. NET Framework 3.5, 4.8 e 4.8.1 per Windows 11 per x64.
• KB5022409 : gennaio 2023, anteprima dell’aggiornamento cumulativo per. NET Framework 3.5 e 4.8.1 per Windows 11 per x64.

Aggiorneremo questa sezione in seguito con gli aggiornamenti in arrivo per febbraio 2022. Al momento, solo gennaio 2023. NET Framework sono disponibili.

Download diretto Marzo 2023 Aggiornamenti di sicurezza

Per scaricare e installare gli aggiornamenti recenti di Windows o Windows Server sul tuo computer, raggiungi i seguenti siti, scegli l’architettura del tuo sistema, quindi premi il pulsante Download .

• KB5023706 – Marzo 2023 Aggiornamento cumulativo per Windows 11, versione 22h2
• KB5023698 – Marzo 2023 Aggiornamento cumulativo per Windows 11, versione 21h2
• KB5023696 – Febbraio 2023 Aggiornamento cumulativo per Windows 10, versioni 22h2 e 21h2

Fare clic sul numero KB, fornito sopra, per visitare la pagina del catalogo degli aggiornamenti Microsoft. Facendo clic sul pulsante Download, verrai reindirizzato a una nuova finestra. Fare clic sul collegamento in alto e il download della patch inizia poco dopo.

Ecco fatto, dai un’occhiata a questi aggiornamenti di sicurezza di marzo 2023 e scarica/installa la rispettiva versione del sistema operativo o del server sul tuo PC Windows.