Microsoft sbaglia di nuovo! Questa volta con KB 3013455 e KB 3037639!!

Microsoft supera se stessa nel rovinare il rilascio della patch con il riesame di KB 303639 senza documentazione per Vista e Windows Server 2003

Gli ingegneri di Microsoft sembrano aver preso gusto a rovinare i rilasci delle patch. Abbiamo già raccontato come Microsoft stesse sbagliando con le sue patch non una o due volte, ma tre volte nel recente passato. Sembra che abbia ripetuto i suoi errori, solo che questa volta le sue povere vittime sono gli utenti di Windows Vista e Windows Server 2003.

L’ultima istanza del suo pasticcio con la patch è un rilascio non documentato di KB 3037639 del 17 febbraio 2015 che sembra essere solo un “ri-rilascio” di KB 3013455 che aveva il problema di “Degradazione della Qualità del Testo” per Vista e Windows Server 2003.

Il Bollettino di Sicurezza Microsoft viene rilasciato da Microsoft ogni secondo martedì del mese e contiene aggiornamenti di sicurezza per il sistema operativo Windows e le applicazioni software correlate. Questo viene fatto dal 2003 ed è conosciuto come Patch Tuesday o Black Tuesday. Il 10 febbraio 2015, Microsoft ha rilasciato la patch MS15-010/KB 3013455 e lo scopo principale di questo rilascio era affrontare le “Vulnerabilità nel Driver in Modalità Kernel di Windows”.

Tuttavia, è stato riscontrato che questa patch aveva alcuni problemi di “Degradazione della Qualità del Testo” in Windows Server 2008 SP2; Windows Server 2003 SP2; Windows Vista SP2. In questi sistemi operativi, dopo che il sistema era stato aggiornato con la patch, c’era una corruzione nel font “Courier New”. Questa corruzione sarebbe stata rettificata se la patch fosse stata disinstallata. Inoltre, è stato riscontrato che la patch non influisce sulle versioni Windows 7 e 8.1.

È stato riscontrato che la maggior parte degli utenti che utilizzano i font semplici erano colpiti e la soluzione temporanea era di cambiare il font dove possibile, anche se Microsoft stava lavorando per ottenere una soluzione permanente a questo problema. Anche se disinstallare la patch avrebbe ripristinato la qualità del testo, non era raccomandato poiché lo scopo principale della patch sarebbe stato un fallimento perché i sistemi sarebbero stati comunque esposti alle vulnerabilità zero-day nel driver in modalità kernel per cui la patch era stata rilasciata.

Sembra che finalmente Microsoft abbia trovato una soluzione infallibile per affrontare il “problema del font” poiché è stata rilasciata una KB 3037639 non documentata il 17 febbraio. Il problema è che Microsoft ha pubblicato questa patch senza documentazione e istruzioni adeguate riguardo alla patch.

Questo non era il solito rilascio del Patch Tuesday e sembra essere solo una soluzione a KB 3013455 e non una nuova patch. Gli utenti che hanno precedentemente installato KB 3013455 devono ora installare KB 3037639 e il “problema del font” è stato rettificato. Inoltre, gli utenti possono installare direttamente KB 3037639 invece di KB 3013455 per affrontare la vulnerabilità nel Driver in Modalità Kernel di Windows.