Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche.
Fortunatamente pochi i problemi collegati agli aggiornamenti.
Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni.
Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

Problemi noti
Per conoscere i problemi dichiarati da Microsoft è sufficiente andare sul sito ufficiale e cliccare sulla colonna di sinistra in base ai sistemi in uso.
Poche segnalazioni, per fortuna, questo mese, riguardanti Windows 10 e Internet Explorer 11.
Internet Explorer 11 e VBScript
Problema: VBscript dovrebbe essere disabilitato in Internet Explorer 11 dopo l'installazione della KB4507437 o KB4511872; tuttavia questo non sempre avviene.
Workaround: seguire le indicazioni di Microsoft..
Microsoft sta lavorando alla soluzione del problema.
Windows 10 version 1903
Problema: la KB4512941 è stata rilasciata il 30 agosto e ha causato un problema per il quale Windows Desktop Search o SearchUI.exe mandava la CPU "a tappo". Il problema è stato risolto da una successiva patch, la KB4515384 che però può generare problemi con la Windows Dektop Search.
Workaround: seguire le indicazioni di Microsoft.
I sistemi impattati dalle patch
Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:
- Internet Explorer;
- Microsoft Edge;
- Microsoft Windows;
- ChakraCore;
- Microsoft Office, Microsoft Office Services, Web Apps;
- Adobe Flash Player;
- Microsoft Lync;
- Visual Studio;
- Microsoft Exchange Server;
- .NET Framework:
- Microsoft Yammer:
- .NET Core;
- ASP.NET;
- Team Foundation Server;
- Project Rome.
CVE e vulnerabilità
Per i più curiosi, ecco un elenco delle principali vulnerabilità
- CVE-2019-1214: vulnerabilità sull'elevazione di privilegi nel Windows Common Log File System Driver.
- CVE-2019-1215: vulnerabilità sull'elevazione di privilegi nel driver Winsock.
- CVE-2019-1235: vulnerabilità sull'elevazione di privilegi nel Windows Text Service Framework.
- CVE-2019-1253: vulnerabilità sull'elevazione di privilegi nel Windows AppX Deployment Server.
- CVE-2019-1294: vulnerabilità in Windows Boot Security Feature.
Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Settembre 2019.
Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.
Fare una diagnosi in remoto è pressoché impossibile.
Una possibile strada per analizzare i problemi consiste nell’utilizzare uno strumento messo a disposizione da Microsoft stessa
Anche io ho lo stesso problema di cui sopra.
l’aggiornamento windows7 del 11/09 a mè non è riuscito la macchina dice che non riesca a mandare a microsoft il problema cosa posso fare?
il computer tuttavia funziona in quanto dopo due di riavvio mi dà la possibilità di utilizzarlo