Panoramica
KB5041828, rilasciato il 13 agosto 2024, è un aggiornamento cumulativo mensile per Windows Server 2012 R2 e Windows 8.1. Questo aggiornamento fa parte del programma ESU (Extended Security Update) di Microsoft, che fornisce aggiornamenti di sicurezza critici per i sistemi che hanno raggiunto la fine del supporto. Windows 8.1 ha raggiunto la fine del supporto il 10 gennaio 2023, mentre Windows Server 2012 R2 ha raggiunto la fine del supporto il 10 ottobre 2023. L'aggiornamento mira a migliorare la sicurezza e a risolvere le vulnerabilità che potrebbero essere sfruttate dagli aggressori. È fondamentale che le organizzazioni che utilizzano ancora questi sistemi operativi applichino questo aggiornamento per mitigare i potenziali rischi per la sicurezza.
Obiettivo
Lo scopo principale di KB5041828 è fornire miglioramenti cumulativi della sicurezza e risolvere vulnerabilità specifiche in Windows Server 2012 R2 e Windows 8.1. Questo aggiornamento include miglioramenti relativi a BitLocker, Secure Boot Advanced Targeting (SBAT) e alla sicurezza DNS (Domain Name System). In particolare, rimuove una chiave di registro associata al riutilizzo dell'account legacy e rafforza la sicurezza del server DNS contro le vulnerabilità note. Inoltre, applica le impostazioni SBAT per impedire l'esecuzione di bootloader EFI Linux vulnerabili, anche se ciò può influire sulle configurazioni dual-boot. L'aggiornamento è essenziale per mantenere l'integrità della sicurezza dei sistemi ancora operativi su queste piattaforme.
Sentimento Generale
Il sentimento generale che circonda KB5041828 è misto. Sebbene l'aggiornamento sia necessario per risolvere le vulnerabilità di sicurezza critiche, gli utenti hanno segnalato diversi problemi dopo l'installazione. Alcuni utenti hanno riscontrato interruzioni nella connettività Desktop remoto, in particolare quando si utilizzano protocolli legacy, che possono causare la perdita di sessioni di accesso. Inoltre, le configurazioni dual-boot con Linux potrebbero riscontrare errori di avvio a causa delle nuove impostazioni SBAT. Nonostante queste preoccupazioni, molti professionisti IT riconoscono l'importanza di applicare gli aggiornamenti di sicurezza, soprattutto per i sistemi che non sono più ufficialmente supportati. La necessità dell'aggiornamento è riconosciuta, ma i problemi segnalati hanno portato a cautela tra gli utenti riguardo alla sua installazione.
Problemi Noti
- La connettività Desktop remoto può essere interrotta, in particolare con i protocolli legacy, causando la perdita di sessioni di accesso ogni 30 minuti.
- La schermata di ripristino di BitLocker potrebbe apparire dopo l'installazione, soprattutto se la crittografia del dispositivo è abilitata.
- Le configurazioni dual-boot con Linux potrebbero non avviarsi, visualizzando un errore di violazione dei criteri di sicurezza a causa delle impostazioni SBAT.
- Gli utenti potrebbero dover regolare le impostazioni del Registro di sistema o le configurazioni del firewall per mitigare i problemi di connettività.
Avvertenza: Adottiamo misure per garantire che i contenuti generati dall'intelligenza artificiale siano della massima qualità possibile, ma non possiamo garantirne l'accuratezza e consigliamo agli utenti di fare ricerche indipendenti. Generato il 2024-12-21 07:47 PM