Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di gennaio 2023
È il 10 gennaio 2023 e ciò significa che è il primo Microsoft Patch Day dell’anno 2023. È anche l’ ultimo Patch Day per i dispositivi Windows 7 che sono abbonati agli aggiornamenti di sicurezza estesi e tutti i dispositivi Windows 8.
Microsoft ha rilasciato aggiornamenti di sicurezza e aggiornamenti non di sicurezza per tutte le versioni client e server del sistema operativo Windows che supporta e altri prodotti aziendali.
La nostra panoramica fornisce agli amministratori di Windows Home e di sistema informazioni dettagliate utili. Si collega a tutte le risorse pertinenti, comprese le pagine di supporto e download diretti, informazioni su ciascuna delle patch rilasciate
Suggerimento : dai un’occhiata alla panoramica del Patch Day di dicembre 2022 qui .
Aggiornamenti della sicurezza di Microsoft Windows: gennaio 2023
Ecco un foglio di calcolo Excel che elenca gli aggiornamenti di sicurezza rilasciati da Microsoft nel gennaio 2023. Basta fare clic sul collegamento per scaricarlo, come archivio, sul dispositivo: microsoft-windows-january-2023-updates
Sintesi
- Il supporto per Windows 7 e Windows 8.1 termina oggi. Microsoft non rilascerà più aggiornamenti di sicurezza per entrambi i sistemi operativi dopo il 10 gennaio 2023.
- Microsoft ha rilasciato prodotti di sicurezza per altri prodotti aziendali, tra cui Visual Studio Code, .NET Core, Microsoft Office e Microsoft Exchange Server.
- Le seguenti versioni client di Windows presentano problemi noti: Windows 7, Windows 8.1, Windows 10 versione 1809, Windows 11 versione 22H2
- Le seguenti versioni server di Windows presentano problemi noti: Windows Server 2008, 2008 R2, 2012, 2012 R2, Windows Server 2019
Distribuzione del sistema operativo
- Windows 7 (solo supporto esteso) : 40 vulnerabilità: 8 critiche e 35 importanti
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21730
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21679
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21561
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21556
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21555
- Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21548
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21543
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21546
- Windows 8.1 : 48 vulnerabilità: 9 critiche e 39 importanti,
- Tutti gli otto problemi di sicurezza elencati in Windows 7, più
- Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21535
- Windows 10 versione 21H2 e 22H2: 63 vulnerabilità, 10 critiche e 53 importanti
- Uguale a Windows 8.1, più
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21551
- Windows 11 e Windows 11 versione 22H2 : 64 vulnerabilità, 10 critiche e 54 importanti
- Uguale a Windows 10
Prodotti WindowsServer
- Windows Server 2008 R2 (solo supporto esteso): 39 vulnerabilità: 8 critiche e 31 importanti
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21730
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21679
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21561
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21556
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21555
- Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21548
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21543
- Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21546
- Windows Server 2012 R2 : 47 vulnerabilità: 9 critiche e 38 importanti
- Tutti gli otto problemi di sicurezza elencati in Windows Server 2008 R2, più
- Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21535
- Windows Server 2016 : 50 vulnerabilità: 9 critiche e 41 importanti
- Uguale a Windows Server 2012 R2.
- Windows Server 2019 : 56 vulnerabilità: 10 critiche e 46 importanti
- Uguale a Windows Server 2012 R2, più
- Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21551
- Windows Server 2022: 61 vulnerabilità: 10 critiche e 51 importanti
- Uguale a Windows Server 2019.
Aggiornamenti di sicurezza di Windows
Windows 7 SP1 e Windows Server 2008 R2
Aggiornamenti e miglioramenti:
- L’autenticazione potrebbe non riuscire se sono impostati i “16 bit superiori dell’attributo msds-SupportedEncryptionTypes”.
- Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
Windows 8.1 e Windows Server 2012 R2
Aggiornamenti e miglioramenti:
- Microsoft visualizza una finestra di dialogo modale che informa gli utenti Home della fine del supporto . Il messaggio non viene visualizzato sui dispositivi gestiti che eseguono Windows 8.1 Pro o Enterprise.
- L’autenticazione potrebbe non riuscire se sono impostati i “16 bit superiori dell’attributo msds-SupportedEncryptionTypes”.
- Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
Windows 10 versione 21H2 e 22H2
- Pagina di supporto: KB5022282
Aggiornamenti e miglioramenti:
- Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
- Risolto un problema di avvio che poteva generare l’errore 0xc000021a e avere una schermata blu.
- Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.
Versione di rilascio di Windows 11
- Pagina di supporto: KB5022287
Aggiornamenti e miglioramenti:
- Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
- Risolto un problema di avvio che poteva generare l’errore 0xc000021a e avere una schermata blu.
- Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.
Windows 11 versione 22H2
- Pagina di supporto: KB5022303
Aggiornamenti e miglioramenti:
- Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
- Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.
Altri aggiornamenti di sicurezza
Aggiornamento cumulativo 2023-01 per Windows 10 versione 1507 per sistemi basati su x64 ( KB5022297 )
Aggiornamento cumulativo dinamico 2023-01 per Windows 11 ( KB5022287 )
Aggiornamento cumulativo dinamico 2023-01 per Windows 10 versione 22H2, Windows 10 versione 21H2 e Windows 10 versione 20H2 ( KB5022282 )
Aggiornamenti del server
2023-01 Security Mensile Quality Rollup per Windows Server 2008 ( KB5022340 )
2023-01 Solo aggiornamento qualitativo della sicurezza per Windows Server 2008 ( KB5022353 )
2023-01 Solo aggiornamento qualitativo della sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5022343 )
2023-01 Security Mensile Quality Rollup per Windows Embedded 8 Standard e Windows Server 2012 ( KB5022348 )
Aggiornamento cumulativo 2023-01 per Windows Server 2016 e Windows 10 versione 1607 ( KB5022289 )
Aggiornamento cumulativo 2023-01 per Windows Server 2019 e Windows 10 versione 1809 ( KB5022286 )
Aggiornamento cumulativo 2023-01 per il sistema operativo server Microsoft, versione 22H2 per sistemi basati su x64 ( KB5022291 )
problemi conosciuti
Windows 7 SP1 e Windows Server 2008 R2
- (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
- (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
- Microsoft ha rilasciato una guida sul problema qui .
- (Precedente) Gli aggiornamenti potrebbero essere visualizzati come non riusciti e potrebbero essere disinstallati perché la macchina non è su ESU.
- Comportamento previsto.
Windows 8.1 e Windows Server 2012 R2
- (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
- (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
- Microsoft ha rilasciato una guida sul problema qui .
Windows 10 versioni 21H2 e 22H2
- (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
- (Precedente) Le installazioni personalizzate potrebbero non ricevere il nuovo browser Web Microsoft Edge, mentre la versione precedente potrebbe essere rimossa.
- Soluzione alternativa descritta nella pagina di supporto .
Windows 11 versione 22H2
- (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
- (Risolto) Dopo aver installato questo o gli aggiornamenti successivi, potresti non essere in grado di riconnetterti ad Accesso diretto dopo aver perso temporaneamente la connettività di rete o aver effettuato la transizione tra reti Wi-Fi o punti di accesso.
- Risolto utilizzando il rollback del problema noto. Vedi Windows 10 e 11: problema di accesso diretto confermato da Microsoft per ulteriori informazioni.
- (Precedente) I pacchetti di provisioning potrebbero non funzionare come previsto. Windows potrebbe essere configurato solo parzialmente e “l’esperienza predefinita potrebbe non terminare o potrebbe riavviarsi in modo imprevisto”.
- Il provisioning del dispositivo Windows prima dell’aggiornamento a Windows 11 versione 22H2 risolve il problema.
- (Precedente) La copia di file di grandi dimensioni (più gigabyte) potrebbe richiedere più tempo del previsto.
- Usa i comandi robocopy someserversomeshare c:somefolder somefile.img /J o xcopy someserversomeshare c:somefolder /J finché non viene risolto.
Avvisi di sicurezza e aggiornamenti
- ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione
Aggiornamenti non di sicurezza
Aggiornamenti di Microsoft Office
Le informazioni sugli aggiornamenti di Office sono disponibili qui .
Come scaricare e installare gli aggiornamenti di sicurezza di dicembre 2022
La maggior parte dei sistemi domestici viene aggiornata automaticamente grazie alla funzionalità integrata di Windows Update. I controlli per gli aggiornamenti non avvengono in tempo reale e alcuni amministratori potrebbero voler scaricarli non appena vengono rilasciati sui propri dispositivi.
Questo viene fatto utilizzando un controllo di aggiornamento manuale. Effettuare le seguenti operazioni per eseguire un controllo manuale degli aggiornamenti:
- Selezionare Start, digitare Windows Update e caricare l’elemento Windows Update che viene visualizzato.
- Seleziona Controlla aggiornamenti per eseguire un controllo manuale degli aggiornamenti.
Download di aggiornamenti diretti
Di seguito sono riportate le pagine delle risorse con collegamenti per il download diretto, se preferisci scaricare gli aggiornamenti per installarli manualmente.
Windows 7 e Server 2008 R2
- KB5022338 — 2023-01 Security Mensile Quality Rollup per Windows 7
- KB5022339 — 2023-01 Aggiornamento qualitativo solo per la sicurezza per Windows 7
Windows 8.1 e Windows Server 2012 R2
- KB5022352 — 2023-01 Security Mensile Quality Rollup per Windows 8.1
- KB5022346 — Aggiornamento qualitativo solo sicurezza 2023-01 per Windows 8.1
Windows 10 versione 21H2
- KB5022282 — Aggiornamento cumulativo 2023-01 per Windows 10 versione 21H2
Windows 10 versione 22H2
- KB5022282 — Aggiornamento cumulativo 2023-01 per Windows 10 versione 21H2
Versione di rilascio di Windows 11
- KB5022287 — Aggiornamento cumulativo 2023-01 per Windows 11
- KB5022303 — Aggiornamento cumulativo 2023-01 per Windows 11 versione 22H2
Risorse addizionali
- Note sulla versione degli aggiornamenti di sicurezza di gennaio 2023
- Elenco degli aggiornamenti software per i prodotti Microsoft
- Elenco degli ultimi aggiornamenti di Windows e Service Pack
- Guida agli aggiornamenti di sicurezza
- Sito del catalogo di Microsoft Update
- La nostra guida approfondita all’aggiornamento di Windows
- Come installare gli aggiornamenti facoltativi su Windows 10
- Cronologia degli aggiornamenti di Windows 11
- Cronologia degli aggiornamenti di Windows 10
- Cronologia degli aggiornamenti di Windows 8.1
- Cronologia degli aggiornamenti di Windows 7