Soluzioni tecniche

Patch Microsoft di Aprile 2019: ecco il bollettino

15 Aprile 2019

Nel mese di Aprile 2019 sono state rilasciate le patch per 74 vulnerabilità, di cui 16 considerate critiche.

Nessuna patch da bloccare ma su macchine con Avast e Avira è consigliabile non eseguire gli aggiornamenti.

Entrambi i prodotti hanno manifestato problemi con Cumulative Updates e Monthly Rollups.
Il problema di Avast è il blocco del sistema all'avvio del PC su Windows 7, mentre per Avira il problema è un rallentamento generalizzato del sistema su Windows 7 e Windows 10

Inoltre segnaliamo che Microsoft ha rilasciato un aggiornamento per i Services Stack Updates (SSU) per Windows 10 e Server 2008 SP2.

Si tratta di componenti che eseguono gli aggiornamenti di Windows ed è opportuno che siano aggiornati.
Puoi trovare un elenco degli ultimi SSU in questa pagina.

Le principali vulnerabilità di questo mese sono:

 

mouse

Problemi noti

Problemi antivirus Sophos, Avast, Avira

KB4493451, KB4493450, KB4493446, KB4493467, KB4493472, KB4493448, KB4493471, KB4493458, KB4493472, KB4493448, KB4493509, KB4493472/KB4493448

  • Windows 7 Service Pack 1, Windows 8.1, Windows 10 ver. 1809
  • Windows 2008 SP 2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2 SP1, Windows Server 2019

Problema: Sophos Central Point e SEC si bloccano all'avvio del sistema
Workaround: in attesa di una soluzione, le macchine con installato Sophos non ricevono gli aggiornamenti.
Qui puoi trovare ulteriori informazioni.

Problema: le macchine Windows 7 con Avast for business e CloudCare si possono bloccare all'avvio.
Qui puoi trovare ulteriori informazioni.

Problema: i pc Windows 7 e 10 con installato Avira sono notevolmente rallentati.

Problemi custom URI schemes
KB4493470, KB4493474, KB4493441, KB4493464, KB4493509, KB4493435 per:

  • Windows 10 version 1607, Windows 10 version 1703, 1709, 1803, 1809.
  • Server 2016, Server 2019.
  • Internet Explorer Cumulative Update.

Problema: dopo l'installazione della patch, alcuni link potrebbero non aprirsi correttamente.

Workaround: fare click con il tasto destro del mouse e aprire il link in un nuovo tab o in una nuova finestra.
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi update.

Problemi PXE (Preboot Execution Environtment)
KB4493470, KB4493464, KB4493509, KB4493451/KB4493450, 
KB4493446/KB4493467 per:

  • Windows 10 1607, 1803, 1809, Windows 8.1
  • Server 2012 R2, Server 2016, Server 2019

Problema: dopo l'installazione degli aggiornamenti potrebbero esserci problemi con il PXE (Preboot Execution Environment) per avviare un device dal Windows Deployment Services (WDS)

Workaround: disabilitare la Variable Window Extension sul server WDS impostando a "0" la seguente chiave di registro:

  HKLMSystemCurrentControlSetServicesWDSServerProvidersWDSTFTPEnableVariableWindowExtension

Problemi Kerberos
KB4493472, KB4493448, KB4493471, KB4493458 per

  • Windows 7 SP1 8.1
  • Windows Server 2088 R2 SP1, Windows Server 2088 SP 2

Problema: dopo l'update potrebbero esserci problemi di autenticazione per servizi che usano la "unconstrained delegation" dopo la scadenza del ticket kerberos.
Workaround: provare a fare il "purge" dei ticket kerberos; in alternativa riavviare l'applicazione, oppure ancora usare la "constrained delegation".
Microsoft sta lavorando alla soluzione e prevede un aggiornamento con i prossimi update.

Problemi Exchange
KB4487563, KB4491413 

  • Exchange Server 2010 SP3, 2013/2016/2019

Problema: dopo l'update, se installato senza diritti amministrativi, alcune componenti potrebbero smettere di funzionare anche se il programma di installazione è terminato senza errori. Fra i componenti che potrebbero non funzionare ci sono Outlook Web Access e Exchange Control Panel.

Workaround: per evitare questi problemi occorre procedere come segue per installare manualmente l'aggiornamento:

  • selezionare "Start", quindi "All Programs" e quindi "Accessories";
  • fare click con il tasto destro del mouse e scegliere "Run as administrator";
  • se è attivo lo UAC, verificare che sia impostata di default l'azione che si desidera e proseguire con "Continue";
  • digitare il percorso completo del file .msp  e confermare con "Enter".

Problemi Services Stack Update
KB4493730 

  • Windows Server 2008 SP2

Problema: dopo l'update, al momento del riavvio, il sistema sembra bloccarsi nella fase 2 di 3 o nella fase 3 di 3.
Workaround: procedere normalmente al logon con la combinazione CTRL+ALT+DEL; il problema dovrebbe presentarsi solo una volta.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Aprile riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Chakra Core;
  • ASP.NET;
  • Microsoft Exchange Server;
  • Team Foundation Server;
  • Azure DevOps Server;
  • Open Enclave SDK;
  • Windows Admin Center

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Aprile 2019.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.