Attenzione al security update MS14-022

La scorsa settimana, durante l’ultima (meritata) birra che ha seguito la chiusura di SPOC2014 Francesco Sodano (@aresmarte1) mi ha accennato al fatto che era stato appena stato segnalato dalla community un possibile problema con un Security Update di sistema. A distanza di qualche giorno (scusate, cura disintossicante da informatica) ho approfondito un pò la questione.

L’aggiornamento in questione è il numero 22 del 2014, MS14-022 (maggiori informazioni a questo indirizzo: http://support.microsoft.com/kb/2952166). Come riportato da Trevor Seward (@NaupliusTrevor) i problemi che si possono incontrare installando questo update sono molteplici (http://thesharepointfarm.com/2014/05/ms14-022-known-issues/) e non riguardano solo SharePoint 2013, ma anche 2010.

Se a questo aggiungiamo il bug di conversione dei claim introdotto dal Cumulative Update di Aprile 2014 (crediti sempre a Trevor Seward, http://thesharepointfarm.com/2014/05/sharepoint-2013-april-2014-cu-claims-conversion-bug/) diventa sempre più evidente la necessità di definire un piano di governance adeguato che copra, tra l’altro, tutte le procedure di testing/deploy degli update e di backup/restore. Consiglio inoltre di tenere sempre un orecchio teso alla voce della community, ad esempio seguendo su Twitter gli hashtag #SPHelp e #SharePoint.

/Update 1/
Trevor ha pubblicato di recente un workaround per uno dei problemi (double encoding) introdotti con il security update MS14-022 e la CU di Aprile 2014 e non ancora fissato con l’update successivo (Giugno 2014). Ecco il link al suo post http://thesharepointfarm.com/2014/06/workaround-ms14-022-double-encoding-bug/.

Safe patching
– Riccardo

Submit a Comment