Le “patch” per Windows e le varie applicazioni debbono essere sempre installate. Esse consentono infatti di difendersi da quelle tipologie di attacco che sfruttano le vulnerabilità via a via scoperte per aggredire il sistema dell’utente.
Uno dei consigli migliori, però, è fare in modo che Windows segnali sì la disponibilità di nuovi aggiornamenti ma eviti di installarli in maniera automatica. Negli ultimi mesi si stanno ripetendo, con sempre maggior frequenza, situazioni in cui gli aggiornamenti rilasciati dai tecnici Microsoft contengono alcuni bug. Il risultato è che, talvolta, dopo l’installazione degli updates, il sistema potrebbe improvvisamente evidenziare problematiche mai riscontrate in precedenza.
KB3004394: malfunzionamenti di UAC, blocco delle funzionalità di Windows Update, di Windows Defender, del Visualizzatore eventi di Windows…
Questo mese c’è una patch (KB3004394) che sta causando non pochi problemi agli utenti di Windows 7 e di Windows Server 2008 R2.
L’aggiornamento KB3004394, rilasciato in occasione del patch day di dicembre, ma non citato fra i bollettini pubblicati dal colosso di Redmond, si occupa di aggiornare l’elenco delle autorità di certificazione root (CA root) in Windows così da consentire al sistema operativo una gestione ottimale dei certificati digitali (I certificati digitali e gli attacchi subiti dalle autorità di certificazione: l’accaduto e le difese da porre in campo).
Sui sistemi Windows 7 e Windows Server 2008 R2, l’aggiornamento KB3004394 sta però causando non pochi problemi: dopo la sua installazione, infatti, la funzionalità Windows Update non funziona più, tutti gli strumenti della MMC (Microsoft Management Console) di Windows – tra cui anche il Visualizzatore eventi – presentano un comportamento anomalo, Windows Defender non viene più avviato correttamente, si presentano finestre di dialogo UAC in contesti in cui non dovrebbero comparire, VirtualBox cessa di operare.
Microsoft ha ufficialmente confermato il problema: la patch KB3004394 è stata temporaneamente ritirata ed i tecnici del colosso di Redmond invitano gli utenti di Windows 7 e di Windows Server 2008 R2 che avessero già applicato l’aggiornamento a disinstallarlo.
La disinstallazione dell’update KB3004394 consente infatti di risolvere tutti i problemi evidenziatisi in queste ore.
Sugli altri sistemi (Windows 8, Windows RT, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 8.1), Microsoft suggerisce di installare comunque l’aggiornamento dal momento che non sono noti comportamenti anomali.
Windows Update: installare sempre gli aggiornamenti in maniera manuale
Il nostro suggerimento è quello di installare gli aggiornamenti per i vari sistemi operativi utilizzando un approccio manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli.
In questo modo si eviterà che gli update vengano immediatamente ed automaticamente installati. Gli update potranno poi essere manualmente installati, cliccando sull’icona di Windows Update nella traybar, non appena – a distanza di qualche giorno dal loro rilascio – si avrà ragionevolmente certezza che non possano causare problemi.
Aggiornamento: Microsoft ha appena rilasciato un ulteriore update per risolvere i problemi sui sistemi ove KB3004394 è stato già installato. Per scaricarlo ed installarlo, è possibile fare riferimento a questa pagina.