Soluzioni tecniche

Patch Microsoft di Settembre 2019: ecco il bollettino

18 Settembre 2019

Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche.

Fortunatamente pochi i problemi collegati agli aggiornamenti.

Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni.

Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

 

lucchetto tastiera

Problemi noti

Per conoscere i problemi dichiarati da Microsoft è sufficiente andare sul sito ufficiale e cliccare sulla colonna di sinistra in base ai sistemi in uso.
Poche segnalazioni, per fortuna, questo mese, riguardanti Windows 10 e Internet Explorer 11.

Internet Explorer 11 e VBScript

Problema: VBscript dovrebbe essere disabilitato in Internet Explorer 11 dopo l'installazione della KB4507437 o KB4511872; tuttavia questo non sempre avviene.

Workaround: seguire le indicazioni di Microsoft..

Microsoft sta lavorando alla soluzione del problema.

Windows 10 version 1903

Problema: la  KB4512941 è stata rilasciata il 30 agosto e ha causato un problema per il quale Windows Desktop Search o SearchUI.exe mandava la CPU "a tappo". Il problema è stato risolto da una successiva patch, la KB4515384 che però può generare problemi con la Windows Dektop Search.

Workaround: seguire le indicazioni di Microsoft.

I sistemi impattati dalle patch

Gli aggiornamenti di sicurezza di giugno riguardano i seguenti software:

  • Internet Explorer;
  • Microsoft Edge;
  • Microsoft Windows;
  • ChakraCore;
  • Microsoft Office, Microsoft Office Services, Web Apps;
  • Adobe Flash Player;
  • Microsoft Lync;
  • Visual Studio;
  • Microsoft Exchange Server;
  • .NET Framework:
  • Microsoft Yammer:
  • .NET Core;
  • ASP.NET;
  • Team Foundation Server;
  • Project Rome.

CVE e vulnerabilità
Per i più curiosi, ecco un elenco delle principali vulnerabilità

  • CVE-2019-1214: vulnerabilità sull'elevazione di privilegi nel Windows Common Log File System Driver.
  • CVE-2019-1215: vulnerabilità sull'elevazione di privilegi nel driver Winsock.
  • CVE-2019-1235: vulnerabilità sull'elevazione di privilegi nel Windows Text Service Framework.
  • CVE-2019-1253: vulnerabilità sull'elevazione di privilegi nel Windows AppX Deployment Server.
  • CVE-2019-1294: vulnerabilità in Windows Boot Security Feature.

Per ulteriori informazioni e approfondimenti puoi consultare le release notes delle patch di Settembre 2019.

Infine sono stati rilasciati alcuni aggiornamenti per Microsoft Office.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (3)

Fare una diagnosi in remoto è pressoché impossibile.
Una possibile strada per analizzare i problemi consiste nell’utilizzare uno strumento messo a disposizione da Microsoft stessa

Claudio Panerai,

Anche io ho lo stesso problema di cui sopra.

Enrico Zed,

l’aggiornamento windows7 del 11/09 a mè non è riuscito la macchina dice che non riesca a mandare a microsoft il problema cosa posso fare?
il computer tuttavia funziona in quanto dopo due di riavvio mi dà la possibilità di utilizzarlo

Anonimo,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.