Sembra che il detto "la storia si ripete" sia vero, almeno per quanto riguarda le patch Microsoft. Microsoft ha rilasciato aggiornamenti per tutte le versioni supportate di Windows - client e server - il Patch Day di maggio 2019.
Abbiamo coperto gli aggiornamenti nella nostra panoramica mensile degli aggiornamenti di sicurezza per Windows. Microsoft ha confermato due problemi: un aggiornamento potrebbe essere installato due volte sui sistemi interessati e alcuni siti del governo del Regno Unito non erano accessibili in Internet Explorer 11 o Microsoft Edge.
Microsoft ha aggiunto gov.uk all'elenco dei domini di primo livello di HTTP Strict Transport Security e ciò ha causato problemi ai siti governativi che non lo supportavano.
Le cose sono andate meglio rispetto al mese scorso. Diversi prodotti per la sicurezza incentrati sull'azienda non hanno funzionato bene con gli aggiornamenti del mese scorso per Windows 7, Windows 8.1, Windows 10 e le varianti del server.
Le società di sicurezza Sophos, Avast, Avira, ArcaBit e McAfee hanno riconosciuto i problemi con gli aggiornamenti del mese scorso. Le macchine non si avviano più in Windows e appaiono bloccate o bloccate all'avvio.
Le note sulla patch suggeriscono che i problemi sono stati risolti. La patch cumulativa mensile KB4493472 per Windows 7 SP1 e Windows Server 2008 R2 SP1 afferma che i problemi con il software di sicurezza sono stati risolti e che Microsoft ha rimosso di conseguenza il blocco di aggiornamento temporaneo.
Avanti veloce a maggio 2019. Se si verificano i problemi noti della patch cumulativa mensile KB4499164 per Windows 7 e Windows Server 2008 R2, è possibile che si verifichi un deja vu quando si verificano i problemi noti.
Un nuovo numero, aggiunto il 18 maggio 2019, suggerisce che i sistemi con prodotti di sicurezza McAfee installati potrebbero bloccarsi, bloccarsi o avviarsi molto lentamente dopo l'installazione dell'aggiornamento.
Microsoft e McAfee hanno identificato un problema sui dispositivi con installato McAfee Endpoint Security (ENS) Threat Prevention 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 o McAfee VirusScan Enterprise (VSE) 8.8. Potrebbe causare l'avvio lento del sistema o la mancata risposta al riavvio dopo l'installazione di questo aggiornamento.
Il problema noto e i prodotti elencati sono identici. McAfee ha aggiornato il suo centro di conoscenza il 14 maggio (Patch Day) e il 16 maggio (Endpoint Security) e il 17 maggio (VirusScan Enterprise).
McAfee rivela che tutti gli aggiornamenti Microsoft rilasciati nell'aprile 2019 o successivo sono noti per causare i problemi. Le soluzioni alternative dovrebbero funzionare anche per gli aggiornamenti di maggio 2019.
Sophos non è elencato da Microsoft ma Sophos ha pubblicato un articolo di supporto che suggerisce che gli aggiornamenti di maggio 2014 stanno causando problemi sui dispositivi Windows 7 e Windows Server 2008 R2 dopo l'installazione. (tramite Ask Woody)
Abbiamo riscontrato un aumento dei clienti che segnalano che, a seguito delle patch di Microsoft Windows del 14 maggio, si è verificato un blocco all'avvio in cui le macchine sembrano bloccarsi su "Configurazione del 30%"
Entrambi i problemi sembrano essere limitati agli aggiornamenti di Windows 7 e Windows Server 2008 R2. È possibile che il problema riguardi anche i prodotti di altre società di sicurezza, ma ciò non è stato confermato.
Domande aperte:
- Il problema è limitato a Windows 7 e Windows Server 2008 R2?
- L'aggiornamento solo della sicurezza è interessato? Microsoft dice di no (McAfee), Sophos dice di sì per i suoi prodotti.
- Tutti gli altri prodotti di sicurezza non sono interessati dal problema?
Parole di chiusura
Il problema è limitato al software di sicurezza aziendale; Gli utenti domestici e le piccole imprese non dovrebbero imbattersi in questi problemi. È comunque una buona idea creare backup prima dell'installazione degli aggiornamenti e attendere l'installazione degli aggiornamenti fino a quando non sarà assolutamente necessario (ad esempio sfruttamento attivo di problemi di sicurezza o correzioni di errori importanti).
Ora tu: qualche scommessa per gli aggiornamenti del mese prossimo?
