Nella serata di ieri Microsoft ha rilasciato 12 nuovi aggiornamenti di sicurezza destinati alle varie versioni di Windows correntemente supportate, ad Internet Explorer, Edge, Office, Skype, Lync e Silverlight.
L’elenco completo degli aggiornamenti, gli ultimi per quest’anno (a meno di rilasci non preventivamente programmati), è consultabile facendo riferimento a questa pagina.
Anche questo mese, però, almeno uno degli aggiornamenti distribuiti sta creando qualche problema.
La patch KB3114409 fa avviare Office 2010 in modalità provvisoria
In queste ore si stanno susseguendo numerose segnalazioni circa il mancato corretto avvio di Office 2010 dopo l’installazione degli aggiornamenti Microsoft di dicembre 2015.
Il problema sarebbe ricollegabile all’installazione dell’aggiornamento KB3114409 (MS15-131), patch che consente di evitare l’esecuzione di codice potenzialmente dannoso all’apertura di documenti malevoli creati da malintenzionati.
Dopo l’installazione dell’aggiornamento, Office 2010 si rifiuta di avviarsi correttamente e propone automaticamente l’accesso alla modalità provvisoria.
Per risolvere il problema, suggeriamo di disinstallare – almeno per il momento – la patch KB3114409</b e di riavviare il sistema.
Attendere qualche giorno prima dell’installazione degli aggiornamenti
Sulla scorta di quanto emerso, suggeriamo anche per il mese di dicembre, di attendere qualche giorno prima del download e dell’installazione degli ultimi aggiornamenti Microsoft.
Le uniche vulnerabilità già sfruttate, almeno per ora, riguardano esclusivamente le falle sanabili attraverso l’installazione dell’aggiornamento MS15-135. La patch risolve alcune lacune individuate nel kernel di Windows ed evita l’acquisizione di privilegi più elevati eseguendo applicazioni “ad hoc”.
In ambito server, chiunque utilizzasse la funzionalità di server DNS Microsoft, invece, è caldamente invitato ad installare l’aggiornamento MS15-127. Un aggressore potrebbe infatti eseguire codice nocivo sul server inviando richieste DNS “confezionate ad arte”.
Come configurare Windows Update
Consigliamo in ogni caso di configurare Windows Update (sui sistemi precedenti a Windows 10) in modo tale che l’installazione degli aggiornamenti sia richiesta in modalità manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all’utente di scegliere se scaricarli e installarli.
Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch pubblicate online da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.
L’appuntamento con il prossimo “patch day” Microsoft è fissato per il 12 gennaio 2016.