Panoramica
KB5039227, rilasciato l'11 giugno 2024, è un aggiornamento cumulativo della sicurezza per Windows Server 2022, in particolare la build del sistema operativo 20348.2527. Questo aggiornamento introduce diversi miglioramenti della qualità e risolve vari problemi segnalati dagli utenti. In particolare, migliora il Server Message Block (SMB) rispetto alle connessioni Internet UDP rapide (QUIC) abilitando l'autenticazione del certificato client, consentendo agli amministratori di controllare l'accesso client in modo più efficace. Inoltre, l'aggiornamento ottimizza le dimensioni cumulative del pacchetto di aggiornamento, riducendole di circa il 20%, il che porta a una migliore velocità di download e a un minore utilizzo della larghezza di banda, particolarmente vantaggioso per gli ambienti con connessioni più lente.
L'aggiornamento include anche correzioni per diversi problemi critici che interessano vari componenti di Windows Server. Questi includono problemi con le funzionalità di ricerca di Outlook e OneNote, problemi con lsass.exe che causano la mancata risposta e problemi con l'autenticazione di Windows Hello for Business. Inoltre, risolve diversi bug relativi a Microsoft Edge, Storage Spaces Direct e Windows Defender Application Control, tra gli altri. Nel complesso, questo aggiornamento mira a migliorare la stabilità e la sicurezza del sistema, fornendo al contempo miglioramenti essenziali delle funzionalità.
Obiettivo
Lo scopo principale di KB5039227 è migliorare la sicurezza e le prestazioni di Windows Server 2022. Le caratteristiche principali di questo aggiornamento includono l'attivazione dell'autenticazione del certificato client SMB su QUIC, che consente un accesso più sicuro e controllato ai server SMB. L'aggiornamento elimina anche i differenziali inversi nell'ultimo aggiornamento cumulativo (LCU), consentendo ai client di generare delta di riproduzione, riducendo significativamente le dimensioni del pacchetto di aggiornamento. Questa modifica non solo riduce al minimo il traffico di rete, ma migliora anche la velocità di download, rendendo più facile per gli utenti con larghezza di banda limitata.
Inoltre, l'aggiornamento risolve diversi problemi segnalati dagli utenti, tra cui il malfunzionamento delle funzionalità di ricerca in Outlook e OneNote quando vengono utilizzate in ambienti Desktop virtuale Azure e problemi con lsass.exe che potrebbero causare la mancata risposta del sistema. Altre correzioni includono la risoluzione di problemi con Windows Hello for Business, errori dell'interfaccia utente di Microsoft Edge e vari bug che interessano le funzionalità di Desktop remoto e Spazi di archiviazione diretta. Questi miglioramenti sono fondamentali per mantenere l'affidabilità e la sicurezza delle operazioni del server.
Sentimento Generale
Il sentimento generale che circonda KB5039227 sembra essere contrastante. Sebbene molti utenti apprezzino i miglioramenti in termini di sicurezza e prestazioni, ci sono notevoli preoccupazioni per quanto riguarda l'impatto dell'aggiornamento sulla stabilità del sistema. Le segnalazioni degli utenti indicano che dopo l'installazione dell'aggiornamento, alcuni hanno riscontrato problemi significativi, come l'indisponibilità del dominio nei controller di dominio Windows Server 2022, che hanno richiesto la disinstallazione dell'aggiornamento per ripristinare la funzionalità. Ciò ha sollevato allarmi sull'affidabilità dell'aggiornamento, in particolare in ambienti critici.
Sul lato positivo, i miglioramenti in SMB rispetto a QUIC e la riduzione delle dimensioni del pacchetto di aggiornamento sono stati ben accolti, in quanto contribuiscono a migliorare le prestazioni e la sicurezza. Tuttavia, la presenza di problemi noti, in particolare quelli che interessano la gestione degli account utente e le funzionalità del server SQL, ha portato alla cautela tra i professionisti IT che stanno valutando l'aggiornamento. Nel complesso, sebbene l'aggiornamento offra miglioramenti preziosi, i problemi segnalati richiedono un'attenta considerazione prima della distribuzione.
Problemi Noti
- Dopo aver installato questo aggiornamento, gli utenti potrebbero non essere in grado di modificare l'immagine del profilo del proprio account utente, ricevendo un codice di errore 0x80070520.
- Si verificano problemi con i database del pool SQL Serverless di Azure Synapse che entrano in uno stato "Recupero in sospeso", in particolare negli ambienti che usano la chiave gestita dal cliente (CMK).
- I problemi con il servizio di rilevamento e risposta della rete (NDR) di Microsoft 365 Defender possono interrompere la segnalazione dei dati di rete, con notifiche disponibili nell'interfaccia di amministrazione di Microsoft 365.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-21 11:20 PM