8710 Letture

Patch day Microsoft, problemi con Office 2010

Nella serata di ieri Microsoft ha rilasciato 12 nuovi aggiornamenti di sicurezza destinati alle varie versioni di Windows correntemente supportate, ad Internet Explorer, Edge, Office, Skype, Lync e Silverlight.
L'elenco completo degli aggiornamenti, gli ultimi per quest'anno (a meno di rilasci non preventivamente programmati), è consultabile facendo riferimento a questa pagina.

Anche questo mese, però, almeno uno degli aggiornamenti distribuiti sta creando qualche problema.

La patch KB3114409 fa avviare Office 2010 in modalità provvisoria

In queste ore si stanno susseguendo numerose segnalazioni circa il mancato corretto avvio di Office 2010 dopo l'installazione degli aggiornamenti Microsoft di dicembre 2015.

Il problema sarebbe ricollegabile all'installazione dell'aggiornamento KB3114409 (MS15-131), patch che consente di evitare l'esecuzione di codice potenzialmente dannoso all'apertura di documenti malevoli creati da malintenzionati.


Dopo l'installazione dell'aggiornamento, Office 2010 si rifiuta di avviarsi correttamente e propone automaticamente l'accesso alla modalità provvisoria.

Per risolvere il problema, suggeriamo di disinstallare - almeno per il momento - la patch KB3114409

Attendere qualche giorno prima dell'installazione degli aggiornamenti

Sulla scorta di quanto emerso, suggeriamo anche per il mese di dicembre, di attendere qualche giorno prima del download e dell'installazione degli ultimi aggiornamenti Microsoft.

Le uniche vulnerabilità già sfruttate, almeno per ora, riguardano esclusivamente le falle sanabili attraverso l'installazione dell'aggiornamento MS15-135. La patch risolve alcune lacune individuate nel kernel di Windows ed evita l'acquisizione di privilegi più elevati eseguendo applicazioni "ad hoc".


In ambito server, chiunque utilizzasse la funzionalità di server DNS Microsoft, invece, è caldamente invitato ad installare l'aggiornamento MS15-127. Un aggressore potrebbe infatti eseguire codice nocivo sul server inviando richieste DNS "confezionate ad arte".

Come configurare Windows Update

Consigliamo in ogni caso di configurare Windows Update (sui sistemi precedenti a Windows 10) in modo tale che l'installazione degli aggiornamenti sia richiesta in modalità manuale.
Dal Pannello di controllo di Windows, è bene accedere a Windows Update, fare clic su Cambia impostazioni quindi scegliere la voce Verifica la disponibilità di aggiornamenti ma consenti all'utente di scegliere se scaricarli e installarli.
Così facendo si eviterà che gli aggiornamenti vengano immediatamente ed automaticamente installati. Le varie patch pubblicate online da Microsoft potranno poi essere manualmente installate a distanza di qualche giorno non appena si avrà la ragionevole certezza che non possano provocare problemi.

L'appuntamento con il prossimo "patch day" Microsoft è fissato per il 12 gennaio 2016.

  1. Avatar
    [Claudio]
    11/12/2015 17:20:10
    Citazione: Si è stato ritirato, ma chi l'ha già scaricato ormai se lo tiene.
    :nono: .... e pensare che nell'articolo è anche scritto:
    Citazione: Per risolvere il problema, suggeriamo di disinstallare - almeno per il momento - la patch KB3114409
    a meno che non sia diventato complicato e faticoso disinstallare un aggiornamento ..... a me non risulta :roll: .
  2. Avatar
    RobRob97
    11/12/2015 10:15:21
    Si è stato ritirato, ma chi l'ha già scaricato ormai se lo tiene.
  3. Avatar
    GianniCo
    10/12/2015 17:21:16
    La soluzione proposta sarà anche efficace (rimuovere la patch) ma poco praticabile in ambienti enterprise. Dal Wsus è difficile ritirare la patch in quanto "supersedes" altre patch. Andare su ogni PC (quando ne hai 500/600) per rimuoverla a mano mi sembra quantomeno difficoltoso. Mi aspetterei da Microsoft un'antidoto oppure qualche indicazione in più per farlo in modo strutturato con wsus o sccm. Speriamo... Gio
  4. Avatar
    [Claudio]
    09/12/2015 16:59:10
    Citazione: La patch KB3114409 fa avviare Office 2010 in modalità provvisoria. In queste ore si stanno susseguendo numerose segnalazioni circa il mancato corretto avvio di Office 2010 dopo l'installazione degli aggiornamenti Microsoft di dicembre 2015. Il problema sarebbe ricollegabile all'installazione dell'aggiornamento KB3114409 (MS15-131), patch che consente di evitare l'esecuzione di codice potenzialmente dannoso all'apertura di documenti malevoli creati da malintenzionati.
    Ho appena aggiornato il computer e scaricato, anche, gli aggiornamenti per Office 2010: tra gli aggiornamenti installati, del KB3114409 non c'è traccia; presumo, quindi, sia stato "ritirato" dopo le segnalazioni.
Patch day Microsoft, problemi con Office 2010 - IlSoftware.it