ESM – Rimozione update da produzione di novembre

Informiamo che Microsoft ha identificato dei problemi noti per l’aggiornamento 2020-11 Cumulative Update for Windows Server del mese corrente per i prodotti:
• Windows Server, version 20H2 e 2004 (kb4586781)
• Windows Server, version 1909/1903 (kb4586786)
• Windows Server, version 1809/2019 (kb4586793)
• Windows Server 2016 (kb4586830)
• Windows Server 2012 R2 (kb4586845 o kb4586808)
• Windows Server 2012 (kb4586808 o kb4586834)

A seguito dell’installazione di questo aggiornamento i Domain Controllers e i Read-Only Domain Controllers potrebbero presentare problemi di autenticazione Kerberos.
Questo problema nasce da come Microsoft ha implementato la correzione alla CVE 2020 17049 ed è attualmente in corso di risoluzione.

Per i Clienti che hanno sottoscritto il servizio Endpoint Security Management (ESM) per l’anno in corso, questo aggiornamento è stato già inibito dall’installazione sui domain controllers nell’ambito dell’intervento mensile.

Allo stato attuale, per la risoluzione di tale problematica, Microsoft ha rilasciato un aggiornamento Out-of-Band che copre soltanto alcuni sistemi operativi:
• Windows Server version 1809 e 2019 (KB4594442)
• Windows Server 2012 R2 (KB4594439)
• Windows Server 2012 (KB4594438)

Per i restanti sistemi operativi (Windows Server version 2004, Windows Server, version 20H2, Windows Server version 1903, Windows Server version 1909, Windows Server 2016 ) sono in corso attività da parte di Microsoft per il rilascio di un aggiornamento risolutivo.

Se ha riscontrato i problemi sopra citati, PROGEL rimane a sua disposizione per procedere con l’eventuale esclusione dell’aggiornamento o con la distribuzione dell’hotfix risolutiva ove disponibile.

Per info: sst@progel.it