Soluzioni tecniche

Patch Microsoft di Marzo 2019: ecco il bollettino

18 Marzo 2019

Nel mese di Marzo 2019 sono state rilasciate le patch per 65 vulnerabilità, di cui 18 considerate critiche, 45 importanti, 1 moderata e 1 a basso impatto.

Presente anche qualche patch per vulnerabilità 0-day a questo giro. Nei giorni scorsi Chrome ha rilasciato una patch per la vulnerabilità CVE-2019-5786, portando quindi il browser alla release 72.0.3626.121.
Microsoft ha rilasciato una patch per la vulnerabilità CVE-2019-0808 che riguarda Windows 7/Server 2008.

Altre vulnerabilità riguardano la possibilità di installare software sfruttando una elevazione dei privilegi (CVE-2019-0797) e ben 3 riguardano il sistema DHCP (CVE-2019-0697,CVE-2019-0698,CVE-2019-0726).

Inoltre segnaliamo che Microsoft ha rilasciato un aggiornamento per i Services Stack Updates (SSU) per Windows 7 e Server 2008R2.

Si tratta di componenti che eseguono gli aggiornamenti di Windows ed è opportuno che siano aggiornati.
Puoi trovare un elenco degli ultimi SSU in questa pagina.

Le principali vulnerabilità di questo mese sono:

 

mouse

Problemi noti

KB4489873, KB4489878, KB4489881 per:

  • Windows 7 SP1, Windows 8.1
  • Server 2008R2, Server 2008R2 SP1

Problema: dopo l'installazione della patch, alcuni link potrebbero non aprirsi correttamente.

Workaround: fare click con il tasto destro del mouse e aprire il link in un nuovo tab o in una nuova finestra.
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi aggiornamenti

KB4489878, KB4489882, KB4489883, KB4489884, KB4489885, KB4489891, KB4489899 per

  • Windows 7 SP1, Windows 8.1 Windows 10 ver. 1608 , Windows 10 ver. 1809
  • Server 2008R2 SP1, Server 2008R2 SP2, Server 2012, Server 2012 R2, Server 2016, Server 2019

Problema: dopo l'installazione potrebbero esserci poblemi di autenticazione in Internet Explorer 10; può verificarsi se due o più persone usano lo stesso identico account per collegarsi al server o per usare RDP o Terminal Server.

Alcuni sintomi potrebbero essere:

  • le scorciatoie da tastiera potrebbero non funzionare correttamente
  • le pagine web potrebbero non caricarsi correttamente
  • problemi di logon
  • problemi nello scaricamento dei file

Workaround: creare e usare account diversi per il collegmaneto a Windows server, disabilitare i logon multipli di un singolo account per RDP.

KB4489881, KB4489883, KB4489884, KB4489891, KB4489899 per

  • Windows 8.1, Windows 10 ver. 1809
  • Server 2012, Server 2012R2, Server 2019

Problema: dopo l'update il modulo MSXML6 può causare un blocco di applicazioni che eseguono determinate chiamate.
Inoltre possono esserci problemi nella modifica di GPO relativamente alla sezione Internet Settings.
Al momento non ci sono workaround e il problema verrà corretto in un release successiva.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Marzo riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Sharepoint;
  • Chakra Core;
  • Skype for Business;
  • Team Foundation Server
  • Visual Studio

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Marzo 2019.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti