Nel mese di Aprile 2019 sono state rilasciate le patch per 74 vulnerabilità, di cui 16 considerate critiche.

Nessuna patch da bloccare ma su macchine con Avast e Avira è consigliabile non eseguire gli aggiornamenti.

Entrambi i prodotti hanno manifestato problemi con Cumulative Updates e Monthly Rollups.
Il problema di Avast è il blocco del sistema all'avvio del PC su Windows 7, mentre per Avira il problema è un rallentamento generalizzato del sistema su Windows 7 e Windows 10

Inoltre segnaliamo che Microsoft ha rilasciato un aggiornamento per i Services Stack Updates (SSU) per Windows 10 e Server 2008 SP2.

Si tratta di componenti che eseguono gli aggiornamenti di Windows ed è opportuno che siano aggiornati.
Puoi trovare un elenco degli ultimi SSU in questa pagina.

Le principali vulnerabilità di questo mese sono:  
mouse


Problemi noti

Problemi antivirus Sophos, Avast, Avira

KB4493451, KB4493450, KB4493446, KB4493467, KB4493472, KB4493448, KB4493471, KB4493458, KB4493472, KB4493448, KB4493509, KB4493472/KB4493448
  • Windows 7 Service Pack 1, Windows 8.1, Windows 10 ver. 1809
  • Windows 2008 SP 2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows Server 2019
Problema: Sophos Central Point e SEC si bloccano all'avvio del sistema
Workaround: in attesa di una soluzione, le macchine con installato Sophos non ricevono gli aggiornamenti.
Qui puoi trovare ulteriori informazioni.

Problema: le macchine Windows 7 con Avast for business e CloudCare si possono bloccare all'avvio.
Qui puoi trovare ulteriori informazioni.

Problema: i pc Windows 7 e 10 con installato Avira sono notevolmente rallentati.

Problemi custom URI schemes
KB4493470, KB4493474, KB4493441, KB4493464, KB4493509, KB4493435 per:
  • Windows 10 version 1607, Windows 10 version 1703, 1709, 1803, 1809.
  • Server 2016, Server 2019.
  • Internet Explorer Cumulative Update.
Problema: dopo l'installazione della patch, alcuni link potrebbero non aprirsi correttamente.

Workaround: fare click con il tasto destro del mouse e aprire il link in un nuovo tab o in una nuova finestra.
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi update.

Problemi PXE (Preboot Execution Environtment)
KB4493470, KB4493464, KB4493509, KB4493451/KB4493450, 
KB4493446/KB4493467 per:
  • Windows 10 1607, 1803, 1809, Windows 8.1
  • Server 2012 R2, Server 2016, Server 2019
Problema: dopo l'installazione degli aggiornamenti potrebbero esserci problemi con il PXE (Preboot Execution Environment) per avviare un device dal Windows Deployment Services (WDS)

Workaround: disabilitare la Variable Window Extension sul server WDS impostando a "0" la seguente chiave di registro:
  HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension

Problemi Kerberos
KB4493472, KB4493448, KB4493471, KB4493458 per
  • Windows 7 SP1 8.1
  • Windows Server 2088 R2 SP1, Windows Server 2088 SP 2
Problema: dopo l'update potrebbero esserci problemi di autenticazione per servizi che usano la "unconstrained delegation" dopo la scadenza del ticket kerberos.
Workaround: provare a fare il "purge" dei ticket kerberos; in alternativa riavviare l'applicazione, oppure ancora usare la "constrained delegation".
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi update.

Problemi Exchange
KB4487563, KB4491413 
  • Exchange Server 2010 SP3, 2013/2016/2019
Problema: dopo l'update, se installato senza diritti amministrativi, alcune componenti potrebbero smettere di funzionare anche se il programma di installazione è terminato senza errori. Fra i componenti che potrebbero non funzionare ci sono Outlook Web Access e Exchange Control Panel.

Workaround: per evitare questi problemi occorre procedere come segue per installare manualmente l'aggiornamento:
  • selezionare "Start", quindi "All Programs" e quindi "Accessories";
  • fare click con il tasto destro del mouse e scegliere "Run as administrator";
  • se è attivo lo UAC, verificare che sia impostata di default l'azione che si desidera e proseguire con "Continue";
  • digitare il percorso completo del file .msp  e confermare con "Enter".
Problemi Services Stack Update
KB4493730 
  • Windows Server 2008 SP2
Problema: dopo l'update, al momento del riavvio, il sistema sembra bloccarsi nella fase 2 di 3 o nella fase 3 di 3.
Workaround: procedere normalmente al logon con la combinazione CTRL+ALT+DEL; il problema dovrebbe presentarsi solo una volta.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Aprile riguardano i seguenti software:
  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Chakra Core;
  • ASP.NET;
  • Microsoft Exchange Server;
  • Team Foundation Server;
  • Azure DevOps Server;
  • Open Enclave SDK;
  • Windows Admin Center

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Aprile 2019.

Condividi sui Social Network