Panoramica degli aggiornamenti di sicurezza di Microsoft Windows di novembre 2021

Questa guida offre una panoramica degli aggiornamenti di sicurezza e non di sicurezza che Microsoft ha rilasciato per i suoi prodotti il ​​Patch Day di novembre 2021. Microsoft ha rilasciato aggiornamenti per tutte le versioni client e server supportate di Windows, incluso Windows 11, e per altri prodotti aziendali come Microsoft Office.

La maggior parte degli aggiornamenti di Windows è cumulativa e gli aggiornamenti più recenti per Windows includono le patch degli aggiornamenti facoltativi rilasciati da Microsoft dopo il Patch Day di ottobre 2021 .

La panoramica inizia con un sommario esecutivo che riassume le informazioni più importanti. Quindi trovi la distribuzione del sistema operativo, le informazioni su tutti gli aggiornamenti per le versioni client di Windows, inclusi i problemi noti confermati da Microsoft, gli elenchi di altri aggiornamenti di sicurezza e non e le informazioni sul download.

Aggiornamenti della sicurezza di Microsoft Windows: ottobre 2021

Fare clic qui per scaricare un foglio di calcolo che include tutti gli aggiornamenti di sicurezza rilasciati da Microsoft in occasione del Patch Day di oggi: Aggiornamenti di sicurezza 2021-11-09-microsoft-windows

Sintesi

  • Tutti i sistemi Windows 10 e 11 dispongono di patch per vulnerabilità critiche.
  • Versioni di Windows con problemi noti: Windows 7, Windows 8.1, Windows 10 versione 1607, 1809 e 1909, Windows 10 versioni 2004, 20H2, 21H1, Windows Server 2022, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008.
  • Microsoft ha rilasciato aggiornamenti per altri prodotti, tra cui 3D Viewer, Azure, Azure RTOS e Sphere, Microsoft Dynamics, Microsoft Office e Visual Studio e Visual Studio Code.
  • Windows 10, versione 2004 raggiungerà la fine della manutenzione il 14 dicembre 2021

Distribuzione del sistema operativo

  • Windows 7 (solo supporto esteso) : 11 vulnerabilità: 1 critica e 10 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-38666
  • Windows 8.1 : 13 vulnerabilità: 1 critica e 12 importanti
    • Uguale a Windows 7.
  • Windows 10 versione 1909 : 22 vulnerabilità: 3 critiche e 19 importanti
    • Vulnerabilità di danneggiamento della memoria del motore di scripting di Chakra — CVE-2021-42279
    • Vulnerabilità legata all’esecuzione di codice in modalità remota Microsoft Virtual Machine Bus (VMBus) — CVE-2021-26443
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-38666
  • Windows 10 versione 2004, 20H2 e 21H1: 24 vulnerabilità, 3 critiche e 21 importanti
    • come Windows 10 versione 1909
  • Finestre 11 : 21 vulnerabilità, 3 critiche e 18 importanti
    • come Windows 10 versione 1909

Prodotti Windows Server

  • Windows Server 2008 R2 (solo supporto esteso): 15 vulnerabilità: 1 critica e 14 importanti
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-38666
  • Windows Server 2012 R2 : 17 vulnerabilità: 1 critica e 16 importanti
    • come Windows Server 2008 R2.
  • Win dows Server 2016: 24 vulnerabilità: 2 critica e 22 importanti
    • Vulnerabilità di danneggiamento della memoria del motore di scripting di Chakra — CVE-2021-42279
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-38666
  • Windows Server 2019 : 27 vulnerabilità: 2 critiche e 25 importanti
    • come Windows Server 2016
  • Windows Server 2022: 26 vulnerabilità: 3 critiche e 23 importanti
    • Vulnerabilità legata all’esecuzione di codice in modalità remota Microsoft Virtual Machine Bus (VMBus) — CVE-2021-26443
    • Vulnerabilità legata all’esecuzione di codice remoto del client desktop remoto — CVE-2021-38666
    • Vulnerabilità di danneggiamento della memoria del motore di scripting di Chakra — CVE-2021-42279

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

Aggiornamenti e miglioramenti:

  • Risolve un problema che potrebbe impedire ai dispositivi di scaricare e installare i driver della stampante “quando i dispositivi tentano di connettersi a una stampante di rete per la prima volta”.
  • Risolve un problema di stampa che impedisce a un “server di stampa Internet di impacchettare correttamente le proprietà della stampante modificate prima di inviare il pacchetto al client”.
  • Risolve un problema di una penna di larghezza 0 (zero) per il rendering di un pixel indipendentemente dalla trasformazione. (solo cumulativo mensile)
  • Aggiornamenti di sicurezza

Windows 8.1 e Windows Server 2012 R2

Aggiornamenti e miglioramenti:

  • Uguale a Windows 7 sopra.

Windows 10 versione 1909

Aggiornamenti e miglioramenti:

  • Risolve un problema che potrebbe impedire l’installazione di stampanti tramite IPP (Internet Printing Protocol).
  • Risolve un problema di una penna di larghezza 0 (zero) per il rendering di un pixel indipendentemente dalla trasformazione.
  • Aggiunge una funzionalità per facilitare determinati trasferimenti di dati tra browser.
  • Risolve un problema in JScript9.dll con PropertyGet.
  • Risolve un problema con i chioschi ad accesso assegnato e Microsoft Edge, che impediva il riavvio di Edge.
  • Migliorata la capacità di Microsoft Defender per Endpoint di identificare e intercettare ransomware e attacchi avanzati.
  • Risolto un problema di mancata risposta di Esplora file.
  • Aggiornamenti di sicurezza.

Windows 10 versione 2004, 20H2 e 21H1

Aggiornamenti e miglioramenti:

  • Risolve un problema di una penna di larghezza 0 (zero) per il rendering di un pixel indipendentemente dalla trasformazione.
  • Aggiornamenti di sicurezza.

Windows 11

Aggiornamenti e miglioramenti:

  • Risolve il problema di avvio dell’applicazione.
  • Risolve un problema “in cui alcune app potrebbero avere risultati imprevisti durante il rendering di alcuni elementi dell’interfaccia utente o durante il disegno all’interno dell’app”.
  • Aggiornamenti di sicurezza.

Altri aggiornamenti di sicurezza

2021-11 Solo aggiornamento qualitativo della sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5007245 )

2021-11 Solo aggiornamento qualitativo della sicurezza per Windows Server 2008 ( KB5007246 )

2021-11 Security Rollup di qualità mensile per Windows Embedded 8 Standard e Windows Server 2012 ( KB5007260 )

Aggiornamento cumulativo di qualità mensile della sicurezza 2021-11 per Windows Server 2008 ( KB5007263 )

Aggiornamento cumulativo dinamico 2021-11 per Windows 10 versione 20H2, Windows Server, versione 2004, Windows 10 versione 2004, Windows 10 versione 1909 e Windows 10 versione 1903 ( KB5007186 )

Aggiornamento cumulativo 2021-11 per Windows Server 2016 e Windows 10 versione 1607 ( KB5007192 )

Aggiornamento cumulativo 2021-11 per il sistema operativo server Microsoft versione 21H2 per sistemi basati su x64 ( KB5007205 )

Aggiornamento cumulativo 2021-11 per Windows Server 2019 e Windows 10 versione 1809 ( KB5007206 )

Aggiornamento cumulativo 2021-11 per Windows 10 ( KB5007207 )

Aggiornamenti dello stack di manutenzione

Problemi noti

Windows 7 SP1 e Windows Server 2008 R2

  • È possibile eseguire il rollback degli aggiornamenti se la macchina non è supportata per ESU.
  • Le operazioni potrebbero non riuscire sui volumi condivisi del cluster.
    • Soluzione 1: eseguire le operazioni da un processo con privilegi amministrativi.
    • Soluzione alternativa 2: eseguire l’operazione da un nodo che non ha la proprietà CSV.
  • I client di stampa possono generare errori durante la connessione a una stampante remota condivisa su un server di stampa Windows. Gli errori che Microsoft elenca sono: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME)
    • Microsoft sta indagando sul problema.

Windows 8.1 e Windows Server 2012 R2

  • Le operazioni potrebbero non riuscire sui volumi condivisi del cluster.
    • Soluzione 1: eseguire le operazioni da un processo con privilegi amministrativi.
    • Soluzione alternativa 2: eseguire l’operazione da un nodo che non ha la proprietà CSV.
  • I client di stampa possono generare errori durante la connessione a una stampante remota condivisa su un server di stampa Windows. Gli errori che Microsoft elenca sono: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME)
    • Microsoft sta indagando sul problema.

Windows 10 versione 1909

  • I client di stampa possono generare errori durante la connessione a una stampante remota condivisa su un server di stampa Windows. Gli errori che Microsoft elenca sono: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME)
    • Microsoft sta indagando sul problema.

Windows 10 versioni 2004, 20H2 e 21H1

  • Microsoft Edge Chromium potrebbe non sostituire Microsoft Edge Legacy se sono stati utilizzati supporti offline personalizzati o immagini ISO personalizzate per installare o aggiornare Windows.
    • Soluzioni alternative disponibili nella pagina di supporto.
  • Alcuni dispositivi non possono essere aggiornati dopo aver installato l’aggiornamento del 21 giugno 2021. In questo caso viene generato l’errore “PSFX_E_MATCHING_BINARY_MISSING”.
    • Controlla la pagina di supporto di Microsoft per il problema qui .
  • Le connessioni potrebbero non essere autenticate quando si utilizza l’autenticazione tramite smart card quando ci si connette a dispositivi in ​​un dominio non attendibile utilizzando Desktop remoto. L’errore le nostre credenziali non ha funzionato. Le credenziali utilizzate per connettersi a [nome dispositivo] non hanno funzionato. Si prega di inserire nuove credenziali.” e “Tentativo di accesso non riuscito” in rosso potrebbero essere visualizzati.
    • Microsoft ha eseguito un rollback del problema noto, che dovrebbe occuparsi del problema.
  • I client di stampa possono generare errori durante la connessione a una stampante remota condivisa su un server di stampa Windows. Gli errori che Microsoft elenca sono: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME)
    • Microsoft sta indagando sul problema.

Avvisi e aggiornamenti sulla sicurezza

ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione

Aggiornamenti non di sicurezza

2021-11 Security and Quality Rollup per .NET Framework 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 ( KB5007149 )

2021-11 Security and Quality Rollup per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008 ( KB5007150 )

2021-11 Security and Quality Rollup per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 ( KB5007299 )

2021-11 Security and Quality Rollup per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5007300 )

2021-11 Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 8.1 e Windows Server 2012 R2 ( KB5007301 )

2021-11 Rollup di sicurezza e qualità per .NET Framework 2.0, 3.0, 4.5.2, 4.6 e 4.6.2 per Windows Server 2008 ( KB5007302 )

2021-11 Security and Quality Rollup per .NET Framework 4.8 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5007153 )

2021-11 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows 8.1 e Windows Server 2012 R2 ( KB5007154 )

2021-11 Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5007156 )

2021-11 Rollup di sicurezza e qualità per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2 ( KB5007157 )

2021-11 Security and Quality Rollup per .NET Framework 4.5.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008 ( KB5007167 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5 e 4.8 per ( KB5006363 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5 e 4.8 per il sistema operativo server Microsoft versione 21H2 per x64 ( KB5006364 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5 e 4.8 per Windows Server, versione 20H2, Windows 10 versione 20H2, Windows Server, versione 2004, Windows 10 versione 2004, Windows 10 versione 1909 e Windows 10 versione 1903 ( KB5006365 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 ( KB5006366 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5 e 4.7.2 per Windows Server 2019 e Windows 10 versione 1809 ( KB5006368 )

Aggiornamento 2021-11 per Windows 10 versione 1909 ( KB5007114 )

Aggiornamento cumulativo 2021-11 per .NET Framework 4.8 per Windows Server 2016 e Windows 10 versione 1607 ( KB5007152 )

Aggiornamento cumulativo 2021-11 per .NET Framework 3.5, 4.7.2 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 ( KB5007298 )

Aggiornamenti di Microsoft Office

Le informazioni sull’aggiornamento di Office sono disponibili qui .

Come scaricare e installare gli aggiornamenti di sicurezza di novembre 2021

aggiornamenti di sicurezza di Microsoft Windows novembre 2021

Gli aggiornamenti di sicurezza vengono distribuiti automaticamente alla maggior parte delle versioni Home di Windows. Windows Update è impostato per scaricare e installare automaticamente gli aggiornamenti di sicurezza. Le organizzazioni possono utilizzare sistemi di gestione degli aggiornamenti, ad esempio WSUS, per gestire l’aggiornamento sui computer aziendali.

Gli aggiornamenti non vengono consegnati in tempo reale e ciò significa che puoi ottenerli in anticipo cercandoli manualmente. In ogni caso, si consiglia di creare un backup del sistema prima dell’installazione degli aggiornamenti.

Ecco come puoi controllare manualmente gli aggiornamenti:

  1. Selezionare Start, digitare Windows Update e caricare l’elemento Windows Update visualizzato.
  2. Selezionare verifica aggiornamenti per eseguire un controllo manuale degli aggiornamenti.

Download di aggiornamenti diretti

Di seguito sono riportate le pagine delle risorse con collegamenti per il download diretto, se si preferisce scaricare gli aggiornamenti per installarli manualmente.

Windows 7 e Server 2008 R2

  • KB5007236 — Aggiornamento cumulativo di qualità mensile della sicurezza 2021-11 per Windows 7
  • KB5007233 — Aggiornamento qualitativo solo per la sicurezza 2021-11 per Windows 7

Windows 8.1 e Windows Server 2012 R2

  • KB5007247 — Aggiornamento cumulativo di qualità mensile della sicurezza 2021-11 per Windows 8.1
  • KB5007255 — Aggiornamento di qualità solo per la sicurezza 2021-11 per Windows 8.1

Windows 10 (versione 1909)

  • KB5007189 — Aggiornamento cumulativo 2021-11 per Windows 10 versione 1909

Windows 10 (versione 2004)

  • KB5007186 — Aggiornamento cumulativo 2021-11 per Windows 10 versione 2004

Windows 10 (versione 20H2)

  • KB5007186 — Aggiornamento cumulativo 2021-11 per Windows 10 versione 20H2

Windows 10 (versione 21H1)

  • KB5007186 — Aggiornamento cumulativo 2021-11 per Windows 10 versione 21H1
Windows 11
  • KB5007215 — Aggiornamento cumulativo 2021-11 per Windows 11

Risorse addizionali