Panoramica degli aggiornamenti di sicurezza di Microsoft Windows di aprile 2020

Benvenuti nella panoramica del Patch Day di aprile 2020 di Microsoft; Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate del sistema operativo Windows, client e server, nonché per altri prodotti aziendali come Microsoft Office.



La nostra panoramica fornisce collegamenti e informazioni che è possibile utilizzare per comprendere meglio le versioni. Include collegamenti a download diretti, l'elenco dei problemi noti secondo Microsoft, una panoramica dei problemi di sicurezza critici, la distribuzione delle vulnerabilità del sistema operativo e altro ancora.

Sentiti libero di dai un'occhiata alla panoramica del Patch Day di marzo 2020 qui .

Aggiornamenti della sicurezza di Microsoft Windows aprile 2020

microsoft windows-security updates april 2020



È possibile scaricare il seguente foglio di calcolo Excel per ottenere un elenco completo di tutti gli aggiornamenti di sicurezza che Microsoft ha rilasciato il Patch Day di aprile 2020. Basta fare clic sul seguente collegamento per scaricare il foglio di calcolo nel sistema: microsoft-windows-security-updates-april-2020

Sintesi

  • Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Windows.
  • Gli aggiornamenti di sicurezza sono disponibili anche per Microsoft Edge, Internet Explorer, Microsoft Office, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps per Android e Mac.
  • Nuovo problema di installazione dell'applicazione msi per i dispositivi di dominio su alcune versioni di Windows.

Distribuzione del sistema operativo

  • Windows 7 (solo supporto esteso): 37 vulnerabilità: 5 critiche e 32 importanti
    • CVE-2020-0907 | Vulnerabilità legata all'esecuzione di codice in modalità remota dei componenti Microsoft Graphics
    • CVE-2020-0687 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Graphics
    • CVE-2020-0938 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria Adobe Font Manager
    • CVE-2020-1020 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria Adobe Font Manager
    • CVE-2020-0965 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria dei codec di Microsoft Windows
  • Windows 8.1 : 39 vulnerabilità: 3 critiche e 52 importanti
    • uguale a Windows 7
  • Windows 10 versione 1803 : 60 vulnerabilità: 6 critiche e 54 importanti
    • CVE-2020-0907 | Vulnerabilità legata all'esecuzione di codice in modalità remota dei componenti Microsoft Graphics
    • CVE-2020-0687 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Graphics
    • CVE-2020-0948 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0949 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0950 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0965 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria dei codec di Microsoft Windows
  • Windows 10 versione 1809 : 63 vulnerabilità: 7 critiche e 56 importanti
    • Come per Windows 10 versione 1803 plus
    • CVE-2020-0910 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Windows Hyper-V
  • Windows 10 versione 1903 : 67 vulnerabilità: 8 critiche e 59 importanti
    • Come per Windows 10 versione 1809 plus
    • CVE-2020-0796 | Vulnerabilità legata all'esecuzione di codice in modalità remota per client / server Windows SMBv3
  • Windows 10 versione 1909:
    • uguale a Windows 10 versione 1903

Prodotti Windows Server

  • Windows Server 2008 R2 (solo supporto esteso): 32 vulnerabilità, 5 critiche, 27 importanti
    • CVE-2020-0907 | Vulnerabilità legata all'esecuzione di codice in modalità remota dei componenti Microsoft Graphics
    • CVE-2020-0687 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Graphics
    • CVE-2020-0938 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria Adobe Font Manager
    • CVE-2020-0965 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria dei codec di Microsoft Windows
    • CVE-2020-1020 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria Adobe Font Manager
  • Windows Server 2012 R2 : 37 vulnerabilità: 4 critiche e 32 importanti.
    • Uguale a Windows Server 2008 R2.
  • Windows Server 2016 : 51 vulnerabilità: 6 critiche e 45 importanti.
    • CVE-2020-0907 | Vulnerabilità legata all'esecuzione di codice in modalità remota dei componenti Microsoft Graphics
    • CVE-2020-0965 | Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria dei codec di Microsoft Windows
    • CVE-2020-0950 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0949 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0948 | Vulnerabilità al danneggiamento della memoria di Media Foundation
    • CVE-2020-0687 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Graphics
  • Windows Server 2019 : 63 vulnerabilità: 7 critiche e 65 importanti
    • uguale a Windows Server 2016 plus
    • CVE-2020-0910 | Vulnerabilità legata all'esecuzione di codice in modalità remota in Windows Hyper-V

Altri prodotti Microsoft

  • Internet Explorer 11 : 4 vulnerabilità: 2 critiche, 2 importanti
    • CVE-2020-0967 | Vulnerabilità legata all'esecuzione di codice in modalità remota in VBScript
    • CVE-2020-0968 | Vulnerabilità al danneggiamento della memoria del motore di scripting
  • Microsoft Edge : 2 vulnerabilità: 2 critiche
    • CVE-2020-0969 | Vulnerabilità al danneggiamento della memoria del motore di scripting dei chakra
    • CVE-2020-0970 | Vulnerabilità al danneggiamento della memoria del motore di scripting
  • Microsoft Edge su Chromium :
    • Vedere qui (ultime patch di sicurezza del progetto Chromium)

Aggiornamenti della sicurezza di Windows



Windows 7 SP1 e Server 2008 R2

Correzioni e miglioramenti:

  • Risolto il problema di vecchia data sui volumi condivisi del cluster che causava il fallimento di alcune operazioni.
  • Aggiornamenti di sicurezza.

Windows 8.1 e Windows Server 2012 R2



Correzioni e miglioramenti:

  • Aggiornamenti di sicurezza.

Windows 10 versione 1803



Correzioni e miglioramenti:

  • Aggiornamenti di sicurezza.

Windows 10 versione 1809

Correzioni e miglioramenti:

  • Risolto un problema che impediva l'installazione delle app se pubblicate utilizzando GPO.
  • Aggiornamenti di sicurezza.

Windows 10 versione 1903 e 1909

Correzioni e miglioramenti:

  • Risolto un problema che impediva l'installazione delle app se pubblicate utilizzando GPO.
  • Aggiornamenti di sicurezza.

Altri aggiornamenti di sicurezza

KB4550905 - Aggiornamento cumulativo della sicurezza per Internet Explorer: 14 aprile 2020

KB4550917 - Aggiornamento cumulativo mensile della qualità della sicurezza per Windows Embedded 8 Standard e Windows Server 2012

KB4550951 - Aggiornamento cumulativo mensile della qualità della sicurezza per Windows Server 2008

KB4550957 - Aggiornamento di qualità solo per la protezione per Windows Server 2008

KB4550971 - Aggiornamento qualitativo solo per la protezione per Windows Embedded 8 Standard e Windows Server 2012

KB4549947 - Aggiornamento dello stack di manutenzione per Windows Server 2019 e Windows 10 versione 1809

KB4550737 - Aggiornamento dello stack di manutenzione per Windows Server 2008

KB4550738 - Aggiornamento dello stack di manutenzione per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4550927 - Aggiornamento cumulativo per Windows 10 versione 1709

KB4550929 - Aggiornamento cumulativo per Windows Server 2016 e Windows 10 versione 1607

KB4550930 - Aggiornamento cumulativo per Windows 10 versione 1507

KB4550939 - Aggiornamento cumulativo per Windows 10 versione 1703

KB4550992 - Aggiornamento dello stack di manutenzione per Windows 10 versione 1703

KB4550994 - Aggiornamento dello stack di manutenzione per Windows Server 2016 e Windows 10 versione 1607

KB4552152 - Aggiornamento dello stack di manutenzione per Windows Server, versione 1909, Windows 10 versione 1909, Windows Server, versione 1903 e Windows 10 versione 1903

Problemi noti

Windows 7 SP1 e Server 2008 R2

  • Il dispositivo potrebbe visualizzare l'errore 'Impossibile configurare gli aggiornamenti di Windows. Ripristino delle modifiche. Non spegnere il computer 'dopo aver installato l'aggiornamento.
  • I dispositivi sui domini potrebbero non riuscire a installare le app pubblicate utilizzando GPO. Ha effetto solo sulle installazioni di app che utilizzano file .msi. (mitigazione: installazione manuale) (influisce solo sull'aggiornamento cumulativo mensile)

Windows 8.1 e Windows Server 2012 R2

  • Alcune operazioni sui volumi condivisi del cluster potrebbero non riuscire.
  • I dispositivi sui domini potrebbero non riuscire a installare le app pubblicate utilizzando GPO. Ha effetto solo sulle installazioni di app che utilizzano file .msi. (mitigazione: installazione manuale) (influisce solo sull'aggiornamento cumulativo mensile)

Windows 10 versione 1803

  • I dispositivi sui domini potrebbero non riuscire a installare le app pubblicate utilizzando GPO. Ha effetto solo sulle installazioni di app che utilizzano file .msi. (mitigazione: installazione manuale)

Windows 10 versione 1809

  • Le installazioni con alcuni language pack asiatici installati potrebbero generare l'errore '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND'.

Avvisi e aggiornamenti sulla sicurezza

ADV200006 | Vulnerabilità legata all'esecuzione di codice in modalità remota con analisi dei caratteri di tipo 1

Aggiornamenti non relativi alla sicurezza

KB4549950 - Aggiornamento dinamico per Windows 10 versione 1909 e Windows 10 versione 1903

Aggiornamenti di Microsoft Office

Sono disponibili informazioni sull'aggiornamento di Office Qui .

Come scaricare e installare gli aggiornamenti di sicurezza di aprile 2020

Microsoft rilascia gli aggiornamenti della sicurezza attraverso vari canali tra cui Windows Update, WSUS, altri servizi di aggiornamento, nonché il sito Web del catalogo Microsoft Update.

Si consiglia vivamente di creare backup prima di installare qualsiasi tipo di aggiornamento.

Effettuare le seguenti operazioni per verificare la presenza di nuovi aggiornamenti:

  1. Apri il menu Start del sistema operativo Windows, digita Windows Update e seleziona il risultato.
  2. Seleziona verifica aggiornamenti nell'applicazione che si apre. Gli aggiornamenti possono essere installati automaticamente quando vengono trovati o offerti da Windows; ciò dipende dal sistema operativo e dalla versione utilizzata e dalle impostazioni di aggiornamento.

Download diretto degli aggiornamenti

Windows 7 e Server 2008 R2

  • KB4550964 - Aggiornamento cumulativo mensile della qualità della sicurezza 2020-04 per Windows 7
  • KB4550965 - Aggiornamento di qualità solo per la sicurezza 2020-04 per Windows 7

Windows 8.1 e Windows Server 2012 R2

  • KB4550961 - Aggiornamento cumulativo mensile della qualità della sicurezza 2020-04 per Windows 8.1
  • KB4550970 - Aggiornamento di qualità solo per la sicurezza 2020-04 per Windows 8.1

Windows 10 (versione 1803)

  • KB4550922 - Aggiornamento cumulativo 2020-04 per Windows 10 versione 1809

Windows 10 (versione 1809)

  • KB4549949 - Aggiornamento cumulativo 2020-04 per Windows 10 versione 1809

Windows 10 (versione 1903)

  • KB4549951 - Aggiornamento cumulativo 2020-04 per Windows 10 versione 1903

Windows 10 (versione 1909)

  • KB4549951 - Aggiornamento cumulativo 2020-04 per Windows 10 versione 1909

Risorse addizionali