Home Latest Patch di sicurezza per Windows e Office di questo mese: bug e soluzioni

Patch di sicurezza per Windows e Office di questo mese: bug e soluzioni

Posted on Posted in Latest No Comments
Patch di sicurezza per Windows e Office di questo mese: bug e soluzioni

Ottobre 2020 ha portato un raccolto di patch più leggero del solito. Per la prima volta nella memoria recente, non ce n’erano affatto per Internet Explorer o il browser Edge (basato su Chromium). Gli aggiornamenti cumulativi sono stati inviati con poche segnalazioni di problemi, sebbene ci siano state molte lamentele sulle stampanti che non funzionavano dopo l’aggiornamento.

Tuttavia, sono successe cose strane al di fuori del solito programma mensile di patch. Il giorno dopo il Patch Tuesday, Microsoft ha annunciato una (altra) correzione per una falla di sicurezza nel codec HEVC CVE-2020-17022 distribuito, ancora una volta, solo tramite il Microsoft Store.

Secure Click Enterprise di HP ha iniziato a crollare subito dopo l’installazione degli aggiornamenti cumulativi di Windows di questo mese. HP ha rilasciato una versione compatibile con l’aggiornamento di Win10 un paio di giorni dopo. Continua a stupirmi che un prodotto mainstream di un importante produttore non venga testato prima del lancio degli aggiornamenti cumulativi.

C’era un tappo di sicurezza specifico per i programmatori di Visual Studio, CVE-2020-17023.

Poi c’è la patch di sicurezza per Microsoft Dynamics 365 Commerce, CVE-2020-16943, che è stata annunciata ma non è mai apparsa. Manca ancora in azione. Qualcosa là dentro sul contare i polli prima che si schiudano.

Come al solito, abbiamo ricevuto terribili avvertimenti in abbondanza dalle solite fonti di patch in questo momento (“Microsoft avverte i beeelions di clienti di applicare immediatamente le patch!”). Come al solito, non abbiamo riscontrato falle di sicurezza immediatamente sfruttate, con la possibile eccezione di SharePoint Server 2016 e 2019.

Il solito sacco di insetti

Ogni mese, nell’ultimo anno o due, abbiamo visto un grande accumulo di bug sulla scia del Patch Tuesday. Questo mese non fa eccezione. Puoi vedere una raccolta eterogenea di messaggi di errore di aggiornamento bloccato, codici di errore, schermate blu, arresti anomali e problemi periferici nell’articolo di Mayank Parmar in Windows Latest, pezzo di Lawrence Abrams per BleepingComputer, riassunto di Venkat in Techdows, post di G眉nter Born in Born’s Tech e Windows World e innumerevoli siti di pappagalli nel Web.

Non vedo alcuno schema particolare, che è diventato sempre più comune. Le nuove patch sembrano portare con sé una serie di bug non correlati, ognuno dei quali può essere estremamente frustrante ma nessuno dei quali sembra essere particolarmente diffuso.

L’unica eccezione: ho visto molti rapporti di stampanti che smettono di funzionare dopo l’installazione dell’ultimo aggiornamento cumulativo. In ogni caso che ho visto, staccare la spina della stampante e ricollegarla risolve il problema, un compito facile per gli individui, non tanto per gli amministratori.

“Windows non può verificare l’editore di questo software driver”

Alcune persone segnalano un errore imprevisto durante l’installazione di determinati driver. Microsoft descrive la situazione nella sezione Problemi risolti della pagina Stato delle informazioni sulla versione di Windows:

Quando si installa un driver di terze parti, è possibile che venga visualizzato l’errore “Impossibile verificare l’editore di questo software driver”. Potresti anche visualizzare l’errore “Nessuna firma era presente nell’oggetto” quando tenti di visualizzare le proprietà della firma utilizzando Esplora risorse.

Questo problema si verifica quando uno o più dei seguenti sono presenti in un pacchetto driver:

    Questa è una caratteristica, non un bug. Microsoft suggerisce di contattare il produttore del driver e chiedere un aggiornamento. Se il tuo fornitore di hardware non è davvero interessato a stare al passo con Windows 10, beh, scherzo è su di te. G眉nter Born lo dice succintamente: Windows è un enorme disinfestatore di hardware, che rende i dispositivi ancora funzionanti come rifiuti elettronici, perché i driver non possono più essere installati.

    Le anteprime .NET “facoltative” non sono più facoltative

    Abbiamo riscontrato questo problema per diversi mesi e non è stato ancora risolto.

    Windows Update non gestisce i rollup mensili “Anteprima” di .NET nel modo in cui ti aspetteresti (o almeno, io). Le anteprime degli aggiornamenti cumulativi devono essere approvate manualmente facendo clic sul collegamento “Scarica e installa”. Le anteprime .NET non offrono nemmeno l’opzione.

    C’è un insieme contorto di regole su Windows che installa automaticamente le anteprime .NET. @abbodi86 ha srotolato il comportamento in questo modo:

    Le nuove anteprime .NET non sono diverse da tutti i precedenti aggiornamenti cumulativi .NET non relativi alla sicurezza. Hanno solo il termine “Anteprima” nell’etichetta.

    Se sei un “cercatore” (fai clic su Verifica aggiornamenti in Windows Update), l’aggiornamento di .NET Preview verrà installato indipendentemente dalle altre impostazioni.

    Se non sei un “cercatore”, quando viene eseguita una normale scansione di aggiornamento, accadrà una delle due cose. (1) Se il precedente aggiornamento di .NET Security non è ancora installato, l’aggiornamento di .NET Preview verrà contrassegnato come potenzialmente sostituito e Windows Update non lo offrirà. (2) Se l’ultimo aggiornamento di .NET Security è già installato, verrà installato l’aggiornamento di .NET Preview.

    Se questo non è abbastanza confuso per te, @abbodi86 ha tutti i dettagli qui.

    Non ho idea del motivo per cui Microsoft pensa che le sue patch di “anteprima” (cioè non ancora pronte per la prima serata) debbano essere installate sui computer senza alcun avviso o capacità di opt-out. Ma ecco qua.

    Microsoft ritira le app PWA potenzialmente indesiderate

    Quando un programma di installazione PUP non è un programma di installazione PUP? Quando è una beta di Windows, ovviamente.

    Qualcuno in Microsoft ha deciso che sarebbe stata una buona idea truccare alcune versioni beta test di Windows 10 in modo da installare automaticamente le nuove versioni PWA (progressive Web app) di Word, Excel, PowerPoint, Outlook e OneNote. Diversi beta tester si sono infastiditi per un sistema operativo che ha installato disinvoltamente programmi potenzialmente indesiderati. Un paio di giorni dopo, Microsoft ha cambiato rotta, sostenendo che il loro comportamento era un bug.

    Destra. Sean Hollister al The Verge ha i dettagli.

    Office 2010 ed Exchange Server 2010 hanno raggiunto la fine del loro ciclo di vita

    A partire dal 13 ottobre, sia Office 2010 che Exchange 2010 sono usciti dal ciclo di supporto. Non riceverai più patch. Un vero peccato, davvero, perché Office 2010 (nonostante le sue peculiarità di interfaccia) era un vero cavallo di battaglia. Patch Lady Susan Bradley ha dettagli.

    La versione 20H2 (o è 2009?) in uscita

    Microsoft sta iniziando a rendere disponibile Win10 versione 20H2 per le masse, anche se devi fare clic su “Scarica e installa” per ottenerlo. Almeno, questa è la teoria.

    Considerando che la versione 2004 non aveva quasi nuove funzionalità utili e 20H2 ne ha ancora meno (ombreggiatura relativa al tema sui riquadri Start? Alt + Tab per cambiare le schede Edge? Puh-lease), il passaggio a 20H2 è ora in corso. Pensalo come un altro aggiornamento cumulativo, tranne per il fatto che non colma nuove falle di sicurezza.

    Se hai mai avuto bisogno di un esempio concreto del motivo per cui gli aggiornamenti due volte all’anno per Win10 non hanno assolutamente alcun senso, ora ce l’hai.

    Problemi di patch? Colpiscici su AskWoody.com.

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    *