Nel mese di Giugno 2019 sono state rilasciate le patch per 88 vulnerabilità, di cui 20 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Word ha un paio di vulnerabilità (CVE-2019-1034 e CVE-2019-1035) che riguardano l'esecuzione remota di codice, ma i file di word che consentono l'exploit devono essere realizzati ad hoc, quindi non è così probabile che l'azione di un utente apra la falla.

Altre tre vulnerabilità (CVE-2019-0620, CVE-2019-0709 e CVE-2019-0722) riguardano gli ambienti Hyper-V.

 
giornali e pc


Problemi noti


KB4503027 per
  • Exchange Server 2010/2013/2016/2019.
Problema: l'installazione manuale della patch con un doppio click termina senza dare errori ma alcuni file non vengono copiati.

Workaround: è necessario installare la patch come amministratori.


KB4503292 per:
 
  • Windows 7 SP1, Windows 2008 R2.
Problema: i prodotti McAfee possono avere rallentamenti al riavvio o non rispondere più e bloccarsi.

Problema: Internet Explorer 11 può bloccarsi durante il lavoro con i report di Power BI.

Workaround: i report devono essere ripubblicati senza i marcatori SVG.

Problema: cercando di espandere, visualizzare o creare una vista personalizzate nell'Event Viewer si può ottenere un errore.

Workaround: per mitigare il problema si possono utilizzare dei comandi PowerShell indicati nell'articolo KB4508640.

Microsoft sta lavorando alla soluzione del problema.



KB4503276 per:
 
  • Windows 8.1, Windows 2012 R2;
  • Windows 10 versione 1709/1803 per il solo problema con CSV.
Problema: i prodotti McAfee possono avere rallentamenti al riavvio o non rispondere più e bloccarsi.

Problema: Internet Explorer 11 può bloccarsi durante il lavoro con i report di Power BI.

Workaround: i report deveono essere ripubblicati senza i marcatori SVG.

Microsoft sta lavorando alla soluzione del problema.

Problema: alcune operazioni sui Cluster Shared Volume possono portare all'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”; succede quando le operazioni sono fatte da un processo che non ha privilegi amministrativi.

Workaround: eseguire l'operazione da un processo che ha permessi amministrativi o da un nodo che non ha la ownership del CSV.

Microsoft sta lavorando alla soluzione del problema che verrà risolto in un prossimo aggiornamento.

Problema: cercando di espandere, visualizzare o creare una vista personalizzate nell'Event Viewer si può ottenere un errore.

Workaround: per mitigare il problema si pososno utilizzare dei comandi PowerShell indicati nell'articolo KB4508640.

Microsoft conta di risolvere  in problema entro il mese di giugno.


KB4503327 per:
 
  • Windows 10 versione 1809.
Problema: alcune operazioni sui Cluster Shared Volume possono portare all'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”; succede quando le operazioni sono fatte da un processo che non ha privilegi amministrativi.

Workaround: eseguire l'operazione da un processo che ha permessi amministrativi o da un nodo che non ha la ownership del CSV.

Microsoft sta lavorando alla soluzione del problema che verrà risolto in un prossimo aggiornamento.

Problema: alcune stampe da Microsoft Edge potrebbero generare degli errori
 
 
KB4503293 per:
 
  • Windows 10 versione 1903.
Problema: la sandobox potrebbe non partire e sganciare l'errore "ERROR_FILE_NOT_FOUND (0x80070002)".

Workaround: nessuno; Microsoft sta lavorando alla soluzione del problema.


I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:
  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Chakra Core;
  • Skype for Business e Microsoft Lync;
  • Microsoft Exchange Server;
  • Azure

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di giugno 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.

Condividi sui Social Network