Soluzioni tecniche

Patch Microsoft di Gennaio 2019: ecco il bollettino

16 Gennaio 2019

Aggiornamento del 20/01/2019.

Avevamo sconsigliato l'installazione della patch KB4480970/KB4480960, ma Microsoft ha rilasciato una patch.
Si tratta della KB4487345 Windows 7 Service Pack 1 e Windows Server 2008 R2 che è disponibile solo tramite Windows Catalog (no Windows Update e no sistemi RMM).

**********************
Nel mese di Gennaio 2019 sono state rilasciate le patch per 49 vulnerabilità, di cui considerate critiche, 40 importanti e 2 moderate.

Segnaliamo che la l'installazione delle patch KB4480970/KB4480960 per Windows 7/Server 2008R2 è fortemente sconsigliata, in quanto genera un problema di accesso alle risorse condivise da una macchina per gli utenti che risultano amministratori di quella macchina, potenzialmente quindi un effetto collaterale non trascurabile.

La patch di dicembre scorso sulla vulnerabilità "CVE-2018-8653" dovrebbe ormai essere stata installata su tutti i sistemi.

Le principali vulnerabilità di questo mese sono:
 

  • CVE-2019-0547 riguarda il DHCP client.
  • CVE-2019-0579 che riguarda una vulnerabilità nel database Jet.
  • CVE-2019-0550 CVE-2019-0551 riguardano Windows Hyper-V.
  • CVE-2019-0565 riguarda un problema di corruzione del browser Edge.
  • CVE-2019-0539, CVE-2019-0568, e CVE-2019-0567 riguardano il motore Chakra.

 

mouse

Problemi noti

KB4480116, KB4480962, KB4480963, KB4480975 per:

Dopo l'installazione alcune applicazioni di terze parti possono avere problemi di autenticazione con hotspots.
Microsoft sta lavorando per la soluzione e prevede un aggiornamento per l'inizio di febbraio

KB4480961, KB4480973, KB4480978, KB4480966 per Windows 10 1607, Windows Server 2016 

Oltre ai problemi precedenti ci sono altre questioni aperte, elencate di seguito.

KB4480961 (Cumulative Update) Hotspot per Windows 10 1607, Windows Server 2016

Problema 1
Dopo l'aggiornamento, la ricerca istantanea in Outlook 2016 sui server Windows 2016 può portare all'errore "Outlook cannot perform the search”.
Workaround: eseguire "sfc /scannow" per riparare i file danneggiati o mancanti e riavviare Outlook.

Problema 2
Dopo aver installato la patch KB4480961, Windows potrebbe non partire più su sistemi Lenovo che hanno meno di 8 GB di RAM.
Workaround: avviare le macchine con  il problema usando lo UEFI, disabilitare il Secure Boot e riavviare la macchina.
Microsoft e Lenovo stanno lavorando a una soluzione del problema.

Problema 3
System Center Virtual Machine Manager ha qualche problema di gestione.
Workaround: eseguire "mofcomp" per scvmmswitchportsettings.mof, VMMDHCPSvr.mof,  gli altri file MOF relativi a SCVMM MOF; eseguire quindi SCVMM 2016 Update Rollup (UR6).

KB4480966 per Windows 10 1803

Dopo l'installazione della KB4467682 il servizio cluster potrebbe non partire correttamente con l'errore “2245 (NERR_PasswordTooShort)” se nelle group polocy la lunghezza minima delle password è impostata a un valore maggiore a 14 caratteri
Workaround: Impostare il campo della lunghezza minima della password a un valore inferiore a 14 

KB4480970 per Windows 7 SP1, Windows Server 2008 R2 SP1

Problema 1
Dopo l'installazione di questo aggiornamento il controller della scheda di rete potrebbe smettere di funzinare a causa della mancanza del file .inf.
Workaround: Lanciare devmagmt.msc, cercare la scheda di rete sotto "Other device", fare click con il tasto destro sul deivce, scegliere "Update" e caricare a mano il driver. In alternativa eseguire una scansione automatica con "Scan for Hardware" changes dal menu "Actions".

Problema 2
Alcuni utenti hanno manifstato problemi nell'attivazione della licenza e notifiche "Not genuine" su installazioni con licenze WIndows 7 KMS.
Workaround: il problema è lato server Microsoft, per risolvere seguire la KB4487266.

Problema 3
Gli utenti locali del gruppo Administrators potrebbero non riuscire ad accedere agli share di rete su Windows 2008 R2 e Windows 7.
Workaround: accedere con account amministrativi di dominio e non locali

KB4468742, KB4471389 per:

Microsoft Exchange Server 2010;
Microsoft Exchange Server 2013/2016/2019 (solo installazione manuale)
.

Quando si esegue un doppio click sul file .msp come utente e non come amministratore, l'aggiornamento sembra andare a buon fine, ma alcuni file non vengono copiati.
Purtroppo non si riceve nessuna segnalazione a video e sia Outlook Web Access sia  Exchange Control Panel potrebbero smettere di funzionare. Questo comportamento si riscontra sui server che usano lo UAC (user access control).
Workaround: per evitare questi problemi occorre procedere come segue per installare manualmente l'aggiornamento:

  • selezionare "Start", quindi "All Programs" e quindi "Accessories";
  • fare click con il tasto destro del mouse e scegliere "Run as administrator";
  • se è attivo lo UAC, verificare che sia impostata di default l'azione che si desidera e proseguire con "Continue";
  • digitare il percorso completo del file .msp  e confermare con "Enter".

Il prolema non si verifica se si installa da Microsoft Update.

Vulnerabilità note corrette dalle patch

Per i più curiosi riportiamo qui sotto l'elenco delle vulnerabilità che sono state corrette con gli aggiornamenti disponibiliti questo mese.
 

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di Gennaio riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services e WebApps;
  • Chakra Core;
  • .NET Framework;
  • ASP:NET
  • Microsoft Exchange Server;
  • Microsoft Visual Studio

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Gennaio 2019.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.