Panoramica degli aggiornamenti di sicurezza di Microsoft Windows di ottobre 2022

È il secondo martedì del mese e ciò significa che Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server supportate di Windows. Il Patch Day di ottobre 2022 porta aggiornamenti anche per altri prodotti Microsoft, alcuni dei quali sono relativi alla sicurezza.

Gli aggiornamenti cumulativi per Windows includono aggiornamenti di sicurezza ma anche altri miglioramenti non relativi alla sicurezza, incluse correzioni di bug, ma a volte anche nuove funzionalità.

La nostra panoramica aiuta gli utenti domestici e gli amministratori di sistema a ottenere un quadro rapido e chiaro degli aggiornamenti rilasciati. Include informazioni su ciascuna delle patch rilasciate e sulla relativa gravità, collegamenti alle pagine di supporto Microsoft e un elenco di problemi noti.

Altre informazioni completano la panoramica. Ci sono anche collegamenti a download diretti e altri collegamenti alle risorse alla fine.

Suggerimento : controlla la panoramica di Windows Update di settembre 2022 per le versioni del mese scorso.

Aggiornamenti di sicurezza di Microsoft Windows: ottobre 2022

Il seguente foglio di calcolo Excel include gli aggiornamenti di sicurezza rilasciati per Windows e altri prodotti dell’azienda. Basta scaricarlo con un clic sul seguente link: Aggiornamenti di sicurezza di Microsoft Windows ottobre 2022

Sintesi

• Microsoft ha aumentato la disponibilità dell’aggiornamento di Windows 11 2022 . Dovrebbe essere offerto su più sistemi ora dopo il suo rilascio iniziale a metà settembre .
• Gli aggiornamenti di ottobre 2022 includono correzioni di sicurezza per tutte le versioni client e server di Windows.
• Gli aggiornamenti della sicurezza sono disponibili anche per Azure, Active Directory Domain Services, Microsoft Edge, Microsoft Office, NuGet Client, Remote Access Service Point-to-Point Tunneling Protocol e altre applicazioni e servizi.
• Le seguenti versioni client di Windows presentano problemi noti: Windows 7, Windows 8.1, Windows 10, Windows 11
• Le seguenti versioni server di Windows presentano problemi noti: Windows Server 2008, 2008 R2, 2012, 2012 R2, 2019 e Windows Server 2022

Distribuzione del sistema operativo

• Windows 7 (solo supporto esteso) : 43 vulnerabilità: 8 critiche e 35 importanti
  • Vulnerabilità dello spoofing di Windows CryptoAPI — CVE-2022-34689
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-22035
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-30198
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-33634
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-24504
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-41081
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38000
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38047
• Windows 8.1 : 49 vulnerabilità: 8 critiche e 41 importanti
  • stesse vulnerabilità critiche di Windows 7
• Windows 10 versione 21H1 e 21H2: 64 vulnerabilità, 9 critiche e 5g importanti
  • come Windows 7, più quanto segue:
  • Vulnerabilità relativa all’aumento dei privilegi di Windows Hyper-V — CVE-2022-37979
• Windows 11 e Windows 11 versione 22H2 : 64 vulnerabilità, 9 critiche e 55 importanti
  • come Windows 10.

Prodotti Windows Server

• Windows Server 2008 R2 (solo supporto esteso): 44 vulnerabilità: 9 critiche e 35 importanti
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-24504
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-33634
  • Vulnerabilità dello spoofing di Windows CryptoAPI — CVE-2022-34689
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-30198
  • Servizi certificati di Active Directory Elevazione della vulnerabilità dei privilegi — CVE-2022-37976
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-22035
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-41081
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38000
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38047
• Windows Server 2012 R2 : 50 vulnerabilità: 9 critiche e 41 importanti
  • stesse vulnerabilità critiche di Windows Server 2008 R2.
• Windows Server 2016 : 54 vulnerabilità: 10 critiche e 44 importanti
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-30198
  • Servizi certificati di Active Directory Elevazione della vulnerabilità dei privilegi — CVE-2022-37976
  • Vulnerabilità dello spoofing di Windows CryptoAPI — CVE-2022-34689
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-22035
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-33634
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-24504
  • Vulnerabilità relativa all’aumento dei privilegi di Windows Hyper-V — CVE-2022-37979
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-41081
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38000
  • Vulnerabilità dell’esecuzione di codice in modalità remota del protocollo di tunneling da punto a punto di Windows — CVE-2022-38047
• Windows Server 2019 : 61 vulnerabilità: 10 critiche e 51 importanti
  • come Windows Server 2016.
• Windows Server 2022: 66 vulnerabilità: 10 critiche e 56 importanti
  • come Windows Server 2016.

Aggiornamenti di sicurezza di Windows

Windows 7 SP1 e Windows Server 2008 R2

• Rollup mensile: KB5018454
• Solo sicurezza: KB5018479

Aggiornamenti e miglioramenti:

• Risolto un problema che poteva causare la caduta di pacchetti UDP da macchine virtuali Linux.
• L’ora legale del Cile è stata aggiornata per iniziare l’11 settembre anziché il 4 settembre.

Windows 8.1 e Windows Server 2012 R2

• Rollup mensile: KB5018474
• Solo sicurezza: KB5018476

Aggiornamenti e miglioramenti:

• Come Windows 7

Windows 10 versione 20H2, 21H1 e 21H2

• Pagina di supporto: KB5018410

Aggiornamenti e miglioramenti:

• Include aggiornamenti di sicurezza e miglioramenti dell’aggiornamento in anteprima , rilasciato il 20 settembre 2022.

Versione di rilascio di Windows 11

• Pagina di supporto: KB5018418

Aggiornamenti e miglioramenti:

Include aggiornamenti di sicurezza e miglioramenti dell’aggiornamento in anteprima , rilasciato il 20 settembre 2022.

Windows 11 versione 22H2

• Pagina di supporto: KB5018427

Aggiornamenti e miglioramenti:

Include aggiornamenti di sicurezza e miglioramenti dell’aggiornamento in anteprima , rilasciato il 30 settembre 2022.

Altri aggiornamenti di sicurezza

Aggiornamento cumulativo della sicurezza 2022-10 per Internet Explorer ( KB5018413 )

Aggiornamento cumulativo 2022-10 per ( KB5018425 ) per Windows 10 versione 1507

Aggiornamenti del server

Aggiornamento cumulativo 2022-10 per Windows Server 2016 e Windows 10 versione 1607 ( KB5018411 )

Aggiornamento cumulativo 2022-10 per Windows Server 2019 e Windows 10 versione 1809 ( KB5018419 )

2022-10 Solo aggiornamento della qualità della sicurezza per Windows Server 2008 ( KB5018446 )

2022-10 Rollup di qualità mensile della sicurezza per Windows Server 2008 ( KB5018450 )

2022-10 Rollup di qualità mensile della sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5018457 )

2022-10 Rollup di qualità mensile della sicurezza per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 ( KB5018474 )

2022-10 Aggiornamento qualitativo solo per la sicurezza per Windows Embedded 8 Standard e Windows Server 2012 ( KB5018478 )

.NET Framework

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8.1 per Windows 11 ( KB5017271 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8 per sistema operativo server Microsoft, versione 22H2 per x64 ( KB5018541 )

Manutenzione degli aggiornamenti dello stack

2022-10 Aggiornamento dello stack di manutenzione per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 ( KB5018922 )

Problemi noti

Windows 7 SP1 e Windows Server 2008 R2

• (Nuovo) Le copie di file che utilizzano le preferenze di criteri di gruppo potrebbero non riuscire o potrebbero creare collegamenti vuoti o file con 0 (zero) byte.
  • Per mitigare il problema, è necessario eseguire una delle seguenti operazioni:
    • Deseleziona la casella di controllo “Esegui nel contesto di sicurezza dell’utente connesso (opzione criteri utente)”.
    • Nei Criteri di gruppo interessati, cambia “Azione” da “Sostituisci” ad “Aggiorna”.
    • Se viene utilizzato un carattere jolly (*) nella posizione o nella destinazione, l’eliminazione della “” finale (barra rovesciata, senza virgolette) dalla destinazione potrebbe consentire la riuscita della copia.
• (Risolto) L’avanzamento dell’ora legale in Cile potrebbe causare problemi.
  • Microsoft ha pubblicato una soluzione alternativa per i dispositivi interessati.
• (Precedente) Gli aggiornamenti potrebbero essere visualizzati come non riusciti e potrebbero essere disinstallati perché la macchina non è su ESU.
  • Comportamento previsto.

Windows 8.1 e Windows Server 2012 R2

• (Nuovo) Le copie di file che utilizzano le preferenze di criteri di gruppo potrebbero non riuscire o potrebbero creare collegamenti vuoti o file con 0 (zero) byte.
  • Per mitigare il problema, è necessario eseguire una delle seguenti operazioni:
    • Deseleziona la casella di controllo “Esegui nel contesto di sicurezza dell’utente connesso (opzione criteri utente)”.
    • Nei Criteri di gruppo interessati, cambia “Azione” da “Sostituisci” ad “Aggiorna”.
    • Se viene utilizzato un carattere jolly (*) nella posizione o nella destinazione, l’eliminazione della “” finale (barra rovesciata, senza virgolette) dalla destinazione potrebbe consentire la riuscita della copia.
• (Risolto) L’avanzamento dell’ora legale in Cile potrebbe causare problemi.
  • Microsoft ha pubblicato una soluzione alternativa per i dispositivi interessati.

Windows 10 versioni 20H2, 21H1 e 21H2

• (Nuovo) Le copie di file che utilizzano le preferenze di criteri di gruppo potrebbero non riuscire o potrebbero creare collegamenti vuoti o file con 0 (zero) byte.
  • Per mitigare il problema, è necessario eseguire una delle seguenti operazioni:
    • Deseleziona la casella di controllo “Esegui nel contesto di sicurezza dell’utente connesso (opzione criteri utente)”.
    • Nei Criteri di gruppo interessati, cambia “Azione” da “Sostituisci” ad “Aggiorna”.
    • Se viene utilizzato un carattere jolly (*) nella posizione o nella destinazione, l’eliminazione della “” finale (barra rovesciata, senza virgolette) dalla destinazione potrebbe consentire la riuscita della copia.
• (Risolto) XPS Viewer potrebbe non essere in grado di aprire documenti XML Paper Specification in alcune lingue diverse dall’inglese, incluse “alcune codifiche di caratteri giapponesi e cinesi”. Il problema non riguarda gli utenti domestici, secondo Microsoft.
  • Microsoft sta lavorando a una risoluzione.
• (Risolto) L’avanzamento dell’ora legale in Cile potrebbe causare problemi.
  • Microsoft ha pubblicato una soluzione alternativa per i dispositivi interessati.
• (Precedente) Le installazioni personalizzate potrebbero non ricevere il nuovo browser Web Microsoft Edge, mentre la versione precedente potrebbe essere rimossa.
  • Soluzione descritta nella pagina di supporto .

Windows 11

• (Nuovo) Le copie di file che utilizzano le preferenze di criteri di gruppo potrebbero non riuscire o potrebbero creare collegamenti vuoti o file con 0 (zero) byte.
  • Per mitigare il problema, è necessario eseguire una delle seguenti operazioni:
    • Deseleziona la casella di controllo “Esegui nel contesto di sicurezza dell’utente connesso (opzione criteri utente)”.
    • Nei Criteri di gruppo interessati, cambia “Azione” da “Sostituisci” ad “Aggiorna”.
    • Se viene utilizzato un carattere jolly (*) nella posizione o nella destinazione, l’eliminazione della “” finale (barra rovesciata, senza virgolette) dalla destinazione potrebbe consentire la riuscita della copia.
• (Risolto) L’avanzamento dell’ora legale in Cile potrebbe causare problemi.
  • Microsoft ha pubblicato una soluzione alternativa per i dispositivi interessati.
• (Risolto) XPS Viewer potrebbe non essere in grado di aprire documenti XML Paper Specification in alcune lingue diverse dall’inglese, incluse “alcune codifiche di caratteri giapponesi e cinesi”. Il problema non riguarda gli utenti domestici, secondo Microsoft.
  • Microsoft sta lavorando a una risoluzione.

Windows 11 versione 22H2

• (Nuovo) I pacchetti di provisioning potrebbero non funzionare come previsto. Windows potrebbe essere configurato solo parzialmente e “L’esperienza out Of Box potrebbe non terminare o potrebbe riavviarsi in modo imprevisto”.
  • Il provisioning del dispositivo Windows prima dell’aggiornamento a Windows 11 versione 22H2 risolve il problema.
• (Novità) La copia di file di grandi dimensioni (più gigabyte) potrebbe richiedere più tempo del previsto.
  • Utilizzare i comandi robocopy someserversomeshare c:somefolder somefile.img /J o xcopy someserversomeshare c:somefolder /J finché non vengono corretti.

Avvisi e aggiornamenti sulla sicurezza

ADV 990001 — Ultimi aggiornamenti dello stack di manutenzione

Aggiornamenti non di sicurezza

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8 per Windows 10 versione 21H1, Windows 10 versione 20H2, Windows 10 versione 2004, Windows 10 versione 1909, Windows 10 versione 1903, Windows 10 versione 1809 e Windows 10 versione 1607 ( KB5017262 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 ( KB5017263 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8 per Windows 11 ( KB5017264 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8 per il sistema operativo server Microsoft versione 21H2 per x64 ( KB5017265 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8.1 per Windows 10 versione 21H1, Windows 10 versione 20H2, Windows 10 versione 2004, Windows 10 versione 1909, Windows 10 versione 1903, Windows 10 versione 1809 e Windows 10 versione 1607 ( KB5017266 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8.1 per Windows 11 ( KB5017267 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.8.1 per il sistema operativo server Microsoft versione 21H2 per x64 ( KB5017268 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5 e 4.7.2 per Windows Server 2019 e Windows 10 versione 1809 ( KB5017270 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 ( KB5018516 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5018518 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.8 per Windows 8.1 e Windows Server 2012 R2 ( KB5018519 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008 ( KB5018521 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5018522 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2 ( KB5018523 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 ( KB5018547 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows Embedded 8 Standard e Windows Server 2012 ( KB5018548 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 per Windows 8.1 e Windows Server 2012 R2 ( KB5018549 )

2022-10 Rollup di sicurezza e qualità per .NET Framework 2.0, 3.0, 4.6.2 per Windows Server 2008 ( KB5018550 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 10 versione 21H1, Windows 10 versione 20H2, Windows 10 versione 2004, Windows 10 versione 1909 e Windows 10 versione 1903 ( KB5017888 )

Aggiornamento cumulativo 2022-10 per .NET Framework 4.8 per Windows Server 2016 e Windows 10 versione 1607 ( KB5018515 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.7.2 e 4.8 per Windows Server 2019 e Windows 10 versione 1809 ( KB5018542 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 10 versione 20H2 ( KB5018543 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 10 versione 21H1 ( KB5018544 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 10 versione 21H1, Windows 10 versione 20H2, Windows 10 versione 2004, Windows 10 versione 1909, Windows 10 versione 1903, Windows 10 versione 1809 e Windows 10 Versione 1607 ( KB5018545 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 11 ( KB5018546 )

Aggiornamento cumulativo 2022-10 per .NET Framework 3.5, 4.8 e 4.8.1 per il sistema operativo server Microsoft versione 21H2 per x64 ( KB5018551 )

Aggiornamenti di Microsoft Office

Puoi trovare le informazioni sull’aggiornamento di Office qui .

La maggior parte dei dispositivi Windows domestici riceverà automaticamente gli aggiornamenti di sicurezza che Microsoft ha pubblicato nell’ottobre 2022. Windows Update si occupa di questo.

Tuttavia, gli aggiornamenti non vengono consegnati in tempo reale e alcuni amministratori potrebbero voler accelerare l’installazione. Questo può essere fatto controllando manualmente gli aggiornamenti o scaricando invece gli aggiornamenti da Microsoft.