Panoramica degli aggiornamenti della sicurezza di Microsoft Windows di gennaio 2023

È il 10 gennaio 2023 e ciò significa che è il primo Microsoft Patch Day dell’anno 2023. È anche l’ ultimo Patch Day per i dispositivi Windows 7 che sono abbonati agli aggiornamenti di sicurezza estesi e tutti i dispositivi Windows 8.

Microsoft ha rilasciato aggiornamenti di sicurezza e aggiornamenti non di sicurezza per tutte le versioni client e server del sistema operativo Windows che supporta e altri prodotti aziendali.

La nostra panoramica fornisce agli amministratori di Windows Home e di sistema informazioni dettagliate utili. Si collega a tutte le risorse pertinenti, comprese le pagine di supporto e download diretti, informazioni su ciascuna delle patch rilasciate

Suggerimento : dai un’occhiata alla panoramica del Patch Day di dicembre 2022 qui .

Aggiornamenti della sicurezza di Microsoft Windows: gennaio 2023

Ecco un foglio di calcolo Excel che elenca gli aggiornamenti di sicurezza rilasciati da Microsoft nel gennaio 2023. Basta fare clic sul collegamento per scaricarlo, come archivio, sul dispositivo: microsoft-windows-january-2023-updates

Sintesi

• Il supporto per Windows 7 e Windows 8.1 termina oggi. Microsoft non rilascerà più aggiornamenti di sicurezza per entrambi i sistemi operativi dopo il 10 gennaio 2023.
• Microsoft ha rilasciato prodotti di sicurezza per altri prodotti aziendali, tra cui Visual Studio Code, .NET Core, Microsoft Office e Microsoft Exchange Server.
• Le seguenti versioni client di Windows presentano problemi noti: Windows 7, Windows 8.1, Windows 10 versione 1809, Windows 11 versione 22H2
• Le seguenti versioni server di Windows presentano problemi noti: Windows Server 2008, 2008 R2, 2012, 2012 R2, Windows Server 2019

Distribuzione del sistema operativo

• Windows 7 (solo supporto esteso) : 40 vulnerabilità: 8 critiche e 35 importanti
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21730
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21679
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21561
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21556
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21555
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21548
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21543
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21546
• Windows 8.1 : 48 vulnerabilità: 9 critiche e 39 importanti,
  • Tutti gli otto problemi di sicurezza elencati in Windows 7, più
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21535
• Windows 10 versione 21H2 e 22H2: 63 vulnerabilità, 10 critiche e 53 importanti
  • Uguale a Windows 8.1, più
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21551
• Windows 11 e Windows 11 versione 22H2 : 64 vulnerabilità, 10 critiche e 54 importanti
  • Uguale a Windows 10

Prodotti WindowsServer

• Windows Server 2008 R2 (solo supporto esteso): 39 vulnerabilità: 8 critiche e 31 importanti
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21730
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21679
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21561
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21556
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21555
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21548
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21543
  • Vulnerabilità legata all’esecuzione di codice in modalità remota L2TP (Windows Layer 2 Tunneling Protocol) — CVE-2023-21546
• Windows Server 2012 R2 : 47 vulnerabilità: 9 critiche e 38 importanti
  • Tutti gli otto problemi di sicurezza elencati in Windows Server 2008 R2, più
  • Vulnerabilità legata all’esecuzione di codice in modalità remota SSTP (Secure Socket Tunneling Protocol) di Windows — CVE-2023-21535
• Windows Server 2016 : 50 vulnerabilità: 9 critiche e 41 importanti
  • Uguale a Windows Server 2012 R2.
• Windows Server 2019 : 56 vulnerabilità: 10 critiche e 46 importanti
  • Uguale a Windows Server 2012 R2, più
  • Vulnerabilità legata all’acquisizione di privilegi più elevati nei servizi di crittografia Microsoft — CVE-2023-21551
• Windows Server 2022: 61 vulnerabilità: 10 critiche e 51 importanti
  • Uguale a Windows Server 2019.

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensile: KB5022338
• Solo sicurezza: KB5022339

Aggiornamenti e miglioramenti:

• L’autenticazione potrebbe non riuscire se sono impostati i “16 bit superiori dell’attributo msds-SupportedEncryptionTypes”.
• Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.

Windows 8.1 e Windows Server 2012 R2

• Rollup mensile: KB5022352
• Solo sicurezza: KB5022346

Aggiornamenti e miglioramenti:

• Microsoft visualizza una finestra di dialogo modale che informa gli utenti Home della fine del supporto . Il messaggio non viene visualizzato sui dispositivi gestiti che eseguono Windows 8.1 Pro o Enterprise.
• L’autenticazione potrebbe non riuscire se sono impostati i “16 bit superiori dell’attributo msds-SupportedEncryptionTypes”.
• Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.

Windows 10 versione 21H2 e 22H2

• Pagina di supporto: KB5022282

Aggiornamenti e miglioramenti:

• Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
• Risolto un problema di avvio che poteva generare l’errore 0xc000021a e avere una schermata blu.
• Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.

Versione di rilascio di Windows 11

• Pagina di supporto: KB5022287

Aggiornamenti e miglioramenti:

• Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
• Risolto un problema di avvio che poteva generare l’errore 0xc000021a e avere una schermata blu.
• Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.

Windows 11 versione 22H2

• Pagina di supporto: KB5022303

Aggiornamenti e miglioramenti:

• Risolto il driver SQL Server Microsoft Open Database Connectivity (ODBC) (sqlsrv32.dll) che poteva causare errori di connessione.
• Risolto un problema in Local Session Manager che poteva consentire agli utenti di eseguire azioni che solo gli amministratori possono eseguire.

Altri aggiornamenti di sicurezza

Aggiornamento cumulativo 2023-01 per Windows 10 versione 1507 per sistemi basati su x64 ( KB5022297 )

Aggiornamento cumulativo dinamico 2023-01 per Windows 11 ( KB5022287 )

Aggiornamento cumulativo dinamico 2023-01 per Windows 10 versione 22H2, Windows 10 versione 21H2 e Windows 10 versione 20H2 ( KB5022282 )

Aggiornamenti del server

2023-01 Security Mensile Quality Rollup per Windows Server 2008 ( KB5022340 )

2023-01 Solo aggiornamento qualitativo della sicurezza per Windows Server 2008 ( KB5022353 )

2023-01 Solo aggiornamento qualitativo della sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5022343 )

2023-01 Security Mensile Quality Rollup per Windows Embedded 8 Standard e Windows Server 2012 ( KB5022348 )

Aggiornamento cumulativo 2023-01 per Windows Server 2016 e Windows 10 versione 1607 ( KB5022289 )

Aggiornamento cumulativo 2023-01 per Windows Server 2019 e Windows 10 versione 1809 ( KB5022286 )

Aggiornamento cumulativo 2023-01 per il sistema operativo server Microsoft, versione 22H2 per sistemi basati su x64 ( KB5022291 )

problemi conosciuti

Windows 7 SP1 e Windows Server 2008 R2

• (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
  • Microsoft ha rilasciato una guida sul problema qui .
• (Precedente) Gli aggiornamenti potrebbero essere visualizzati come non riusciti e potrebbero essere disinstallati perché la macchina non è su ESU.
  • Comportamento previsto.

Windows 8.1 e Windows Server 2012 R2

• (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Dopo l’installazione di questo aggiornamento o di un aggiornamento di Windows successivo, le operazioni di aggiunta al dominio potrebbero non riuscire e si verifica l’errore “0xaac (2732): NERR_AccountReuseBlockedByPolicy”.
  • Microsoft ha rilasciato una guida sul problema qui .

Windows 10 versioni 21H2 e 22H2

• (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Precedente) Le installazioni personalizzate potrebbero non ricevere il nuovo browser Web Microsoft Edge, mentre la versione precedente potrebbe essere rimossa.
  • Soluzione alternativa descritta nella pagina di supporto .

Windows 11 versione 22H2

• (Risolto) Le app che utilizzano connessioni ODBC tramite sqlsrv32.dll per accedere ai database potrebbero non essere in grado di connettersi. Consulta Microsoft conferma i problemi di connessione al database di Windows per ulteriori informazioni.
• (Risolto) Dopo aver installato questo o gli aggiornamenti successivi, potresti non essere in grado di riconnetterti ad Accesso diretto dopo aver perso temporaneamente la connettività di rete o aver effettuato la transizione tra reti Wi-Fi o punti di accesso.
  • Risolto utilizzando il rollback del problema noto. Vedi Windows 10 e 11: problema di accesso diretto confermato da Microsoft per ulteriori informazioni.
• (Precedente) I pacchetti di provisioning potrebbero non funzionare come previsto. Windows potrebbe essere configurato solo parzialmente e “l’esperienza predefinita potrebbe non terminare o potrebbe riavviarsi in modo imprevisto”.
  • Il provisioning del dispositivo Windows prima dell’aggiornamento a Windows 11 versione 22H2 risolve il problema.
• (Precedente) La copia di file di grandi dimensioni (più gigabyte) potrebbe richiedere più tempo del previsto.
  • Usa i comandi robocopy someserversomeshare c:somefolder somefile.img /J o xcopy someserversomeshare c:somefolder /J finché non viene risolto.

Avvisi di sicurezza e aggiornamenti

• ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione

Aggiornamenti non di sicurezza

Aggiornamenti di Microsoft Office

Le informazioni sugli aggiornamenti di Office sono disponibili qui .