Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche.

Fortunatamente pochi i problemi collegati agli aggiornamenti.

Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni.

Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

 
lucchetto tastiera

Problemi noti

Per conoscere i problemi dichiarati da Microsoft è sufficiente andare sul sito ufficiale e cliccare sulla colonna di sinistra in base ai sistemi in uso.
Poche segnalazioni, per fortuna, questo mese, riguardanti Windows 10 e Internet Explorer 11.

Internet Explorer 11 e VBScript

Problema: VBscript dovrebbe essere disabilitato in Internet Explorer 11 dopo l'installazione della KB4507437 o KB4511872; tuttavia questo non sempre avviene.

Workaround: seguire le indicazioni di Microsoft..

Microsoft sta lavorando alla soluzione del problema.

Windows 10 version 1903

Problema: la  KB4512941 è stata rilasciata il 30 agosto e ha causato un problema per il quale Windows Desktop Search o SearchUI.exe mandava la CPU "a tappo". Il problema è stato risolto da una successiva patch, la KB4515384 che però può generare problemi con la Windows Dektop Search.

Workaround: seguire le indicazioni di Microsoft.



I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • ChakraCore;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Adobe Flash Player;
  • Microsoft Lync;
  • Visual Studio;
  • Microsoft Exchange Server;
  • .NET Framework:
  • Microsoft Yammer:
  • .NET Core;
  • ASP.NET;
  • Team Foundation Server;
  • Project Rome.

CVE e vulnerabilità
Per i più curiosi, ecco un elenco delle principali vulnerabilità
  • CVE-2019-1214: vulnerabilità sull'elevazione di privilegi nel Windows Common Log File System Driver.
  • CVE-2019-1215: vulnerabilità sull'elevazione di privilegi nel driver Winsock.
  • CVE-2019-1235: vulnerabilità sull'elevazione di privilegi nel Windows Text Service Framework.
  • CVE-2019-1253: vulnerabilità sull'elevazione di privilegi nel Windows AppX Deployment Server.
  • CVE-2019-1294: vulnerabilità in Windows Boot Security Feature.


Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Settembre 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.
 

Condividi sui Social Network