Nel mese di Maggio 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 22 considerate critiche.

Questo mese sono state rilasciate le patch per un exploit zero-day (CVE-2019-0863), già sfruttato, che permette escalation di privilegi.

Windows 7, Server 2008/2008R2 sono risultati vulnerabili a una falla (CVE-2019-0708) che potrebbe avere lo stesso devastante effetto che ha avuto WannaCry. Microsoft stessa si è resa conto della gravità della vulnerabilità e si è affrettata a rilasciare anche una patch per Windows XP e Windows 2003.

Una ulteriore vulnerabilità riguarda il servizio DHCP server di Microsoft (CVE-2019-0725).
Infine attenzione ad alcuni possibili problemi con le soluzioni di sicurezza di McAfee.

Inoltre segnaliamo che Microsoft ha rilasciato un aggiornamento per i Services Stack Updates (SSU) per Windows 10.

Si tratta di componenti che eseguono gli update di Windows ed è opportuno che siano aggiornati.
Puoi trovare un elenco degli ultimi SSU in questa pagina.

Le principali vulnerabilità di questo mese sono:  
mouse


Problemi noti

Doppia installazione e doppio riavvio

KB4494441 per
  • Windows 10 ver. 17763
Problema: in alcuni casi la patch viene riproposta due volte, installata due volte con conseguenti due riavvi del sistema.
Workaround: non c'è nessuna soluzione, tuttavia l'unico inconveniente è che l'installazione richiederà orientativamente il doppio del tempo e un doppio riavvio.

Problema: dopo l'installazione, in alcuni casi, con Internet Explorer ed Edge non è possibile navigare su alcuni siti di con estensione gov.uk.
Workaround: Microsoft sta lavorando alla soluzione del problema, potrebbe essere già stato risolto con questa patch.


Problemi con Internet Explorer

KB4498206 per:
  • Internet Explorer Cumulative Update 9/10/11.
Problema: l'installazione della patch può venir richiesta anche per chi ha già installato la patch KB4492872 (Internet Explorer 11 per Windows Server 2012 e Windows 8 Embedded Standard).

Workaround: anche se si tratta di un update per Internet Explorer 10, anche chi ha la versione 11 dovrebbe installare questa patch per ricevere gli ultimi aggiornamenti di sicurezza del browser.
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi update.

Problema: dopo l'installazione, in alcuni casi, con Internet Explorer ed Edge non è possibile navigare su alcuni siti di con estensione gov.uk.

Workaround: Microsoft sta lavorando alla soluzione del problema, potrebbe essere già stato risolto con questa patch.

Problemi con antivirus McAfee
KB4499151, KB4499164  per:
  • Windows 7, Windows 8.1
  • Serve 2008 R2, Server 2012 R2
Problema: dopo l'installazione degli aggiornamenti potrebbero esserci problemi con il McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. I sistemi potrebbero risultare particolarmente lenti (o non rispondere) all'avvio della macchina.

Workaround: Nessuno al momento.
 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Maggio riguardano i seguenti software:
  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Chakra Core;
  • Visual Studio;
  • ASP.NET;
  • SQL Server;
  • .NET Framework;
  • .NET Core;
  • Team Foundation Server;
  • Azure DevOps Server;
  • Online services;
  • Azure;
  • Nuget;
  • Skype for Android

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Maggio 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.

Condividi sui Social Network