Soluzioni tecniche

Patch Microsoft di Agosto 2019: ecco il bollettino

23 Agosto 2019

Nel mese di Agosto 2019 sono state rilasciate le patch per 94 vulnerabilità, di cui 29 considerate critiche.
Molte patch a questo giro, ma fortunatamente pochi i problemi collegati agli aggiornamenti.

Molti "rumors" sono circolati in rete su nuove vulnerabilità relative ai servizi di desktop remoto. Giusta la preoccupazione ma non sono noti ancora exploit di questi "bug" e inoltre Microsoft ha posto rimedio a tutti. Queste le vulnerabilità in tema di RDP: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.

Altre patch importanti riguardano Hyper-V: CVE-2019-0720 e CVE-2019-0965.

Attenzione a chi usa Symantec Endpoint Protection in quanto c'è qualche problema sugli aggiornamenti disponibili in SHA-2 su Windows 7/2008R2.

 

giornali e pc

Problemi noti

Per sapere i problemi dichiarati da Microsoft è sufficiente andare sul sito ufficiale e cliccare sulla colonna di sinistra in base ai sistemi in uso.

Visual Basic, VB, VBA e VBScript.
Problema: dopo l'installazione delle patch di questo mese le macro e gli script fatti in VBA potrebbero smettere di rispondere e sganciare un errore "invalid procedure call error".

Workaround: nessuno.

Microsoft sta lavorando alla soluzione del problema.

Aggiornamento 26/8/2019: questo problema è stato risolto con questa KB https://support.microsoft.com/en-us/help/4512494/windows-10-update-kb4512494

Symantec Endpoint Protection.

Problema: gli aggiornamenti per Windows 7 e Windows 2008 R2 segnati solo come SHA-2 non sono visibili se si sta usando Symantec Endpoint Protection.
Fonte: https://support.symantec.com/us/en/article.tech255857.html

Outlook 365.

Problema: Outlook 365 può bloccarsi nel caricamento del profilo dopo l'aggiornamento KB4512508.

Workaround: disinstallare la KB4512508.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • ChakraCore;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Visual Studio;
  • Microsoft ActiveDurectory
  • Microsoft Dynamics.

CVE e vulnerabilità
Per i più curiosi, ecco un elenco delle principali vulnerabilità

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Agosto 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Grazie per la segnalazione!

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.