Soluzioni tecniche

Patch Microsoft di Giugno 2019: ecco il bollettino

18 Giugno 2019

Nel mese di Giugno 2019 sono state rilasciate le patch per 88 vulnerabilità, di cui 20 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Word ha un paio di vulnerabilità (CVE-2019-1034 e CVE-2019-1035) che riguardano l'esecuzione remota di codice, ma i file di word che consentono l'exploit devono essere realizzati ad hoc, quindi non è così probabile che l'azione di un utente apra la falla.

Altre tre vulnerabilità (CVE-2019-0620, CVE-2019-0709 e CVE-2019-0722) riguardano gli ambienti Hyper-V.

 

giornali e pc

Problemi noti

KB4503027 per

  • Exchange Server 2010/2013/2016/2019.

Problema: l'installazione manuale della patch con un doppio click termina senza dare errori ma alcuni file non vengono copiati.

Workaround: è necessario installare la patch come amministratori.

KB4503292 per:
 

  • Windows 7 SP1, Windows 2008 R2.

Problema: i prodotti McAfee possono avere rallentamenti al riavvio o non rispondere più e bloccarsi.

Problema: Internet Explorer 11 può bloccarsi durante il lavoro con i report di Power BI.

Workaround: i report devono essere ripubblicati senza i marcatori SVG.

Problema: cercando di espandere, visualizzare o creare una vista personalizzate nell'Event Viewer si può ottenere un errore.

Workaround: per mitigare il problema si possono utilizzare dei comandi PowerShell indicati nell'articolo KB4508640.

Microsoft sta lavorando alla soluzione del problema.

KB4503276 per:
 

  • Windows 8.1, Windows 2012 R2;
  • Windows 10 versione 1709/1803 per il solo problema con CSV.

Problema: i prodotti McAfee possono avere rallentamenti al riavvio o non rispondere più e bloccarsi.

Problema: Internet Explorer 11 può bloccarsi durante il lavoro con i report di Power BI.

Workaround: i report deveono essere ripubblicati senza i marcatori SVG.

Microsoft sta lavorando alla soluzione del problema.

Problema: alcune operazioni sui Cluster Shared Volume possono portare all'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”; succede quando le operazioni sono fatte da un processo che non ha privilegi amministrativi.

Workaround: eseguire l'operazione da un processo che ha permessi amministrativi o da un nodo che non ha la ownership del CSV.

Microsoft sta lavorando alla soluzione del problema che verrà risolto in un prossimo aggiornamento.

Problema: cercando di espandere, visualizzare o creare una vista personalizzate nell'Event Viewer si può ottenere un errore.

Workaround: per mitigare il problema si pososno utilizzare dei comandi PowerShell indicati nell'articolo KB4508640.

Microsoft conta di risolvere  in problema entro il mese di giugno.

KB4503327 per:
 

  • Windows 10 versione 1809.

Problema: alcune operazioni sui Cluster Shared Volume possono portare all'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”; succede quando le operazioni sono fatte da un processo che non ha privilegi amministrativi.

Workaround: eseguire l'operazione da un processo che ha permessi amministrativi o da un nodo che non ha la ownership del CSV.

Microsoft sta lavorando alla soluzione del problema che verrà risolto in un prossimo aggiornamento.

Problema: alcune stampe da Microsoft Edge potrebbero generare degli errori
 

 

KB4503293 per:
 

  • Windows 10 versione 1903.

Problema: la sandobox potrebbe non partire e sganciare l'errore "ERROR_FILE_NOT_FOUND (0x80070002)".

Workaround: nessuno; Microsoft sta lavorando alla soluzione del problema.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:

  • Adobe Flash Player;
  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Chakra Core;
  • Skype for Business e Microsoft Lync;
  • Microsoft Exchange Server;
  • Azure

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di giugno 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.