Bug in Microsoft Outlook, SharePoint e Azure Virtual Desktop: le soluzioni

Microsoft ha recentemente affrontato e comunicato importanti problematiche tecniche e di sicurezza su alcune delle sue principali piattaforme, tra cui Microsoft Outlook, SharePoint e Azure Virtual Desktop. Questi problemi evidenziano le sfide in termini di stabilità e sicurezza delle soluzioni Microsoft, rilevanti per ambienti aziendali e utenti esperti.

Freeze in Microsoft Outlook: soluzione temporanea per il problema di copia

In Microsoft Outlook, alcuni utenti di Microsoft 365 hanno segnalato un problema che causa il blocco o il congelamento dell’applicazione quando si tenta di copiare testo all’interno dei messaggi. Questo problema è noto tra gli utenti della versione di Outlook del canale attuale 2409 (build 18025.20096) o versioni successive, soprattutto quando si utilizzano lingue che richiedono l’uso dell’IME (Input Method Editor).

Fino alla risoluzione definitiva, Microsoft consiglia alcune soluzioni temporanee. Gli utenti possono, ad esempio, ripristinare una versione precedente dell’IME attraverso le impostazioni di Windows oppure eseguire un rollback alla versione di Outlook non affetta dal problema. Un’altra opzione è l’uso del prompt dei comandi come amministratore per inserire specifiche istruzioni e riportare Outlook a una build stabile (16.0.17928.20156). In attesa di un aggiornamento definitivo, queste soluzioni aiutano a evitare interruzioni nel flusso di lavoro degli utenti.

Vulnerabilità in SharePoint: breccia nei sistemi aziendali

Recentemente, è stata scoperta una vulnerabilità di esecuzione di codice remoto (RCE) nel sistema SharePoint, catalogata come CVE-2024-38094, sfruttata per l’accesso non autorizzato alle reti aziendali. Questo bug, che è stato risolto da Microsoft nel pacchetto di aggiornamenti di luglio 2024, rappresenta una seria minaccia per la sicurezza delle aziende, poiché permette agli aggressori di penetrare nei sistemi senza autorizzazione e di muoversi lateralmente compromettendo l’intero dominio.

Secondo un’indagine di Rapid7, un attacco è stato avviato tramite un server SharePoint vulnerabile su cui gli aggressori hanno piantato una webshell. Successivamente, gli aggressori hanno ottenuto accesso a un account di servizio Exchange con privilegi amministrativi, installando tool di controllo remoto e utilizzando Mimikatz per l’estrazione delle credenziali. La capacità di disabilitare le difese di sicurezza ha permesso agli intrusi di manomettere i log di sistema e interferire con i backup. Gli amministratori di sistema sono invitati a verificare l’applicazione dell’aggiornamento di sicurezza per evitare simili compromissioni.

Problemi di schermo nero in Azure Virtual Desktop

Microsoft ha avvertito i clienti di Azure Virtual Desktop di un problema di schermata nera che può durare fino a 30 minuti al momento del login, segnalato dopo l’installazione dell’aggiornamento KB5040525 di luglio 2024 su Windows 10. Il problema è legato a un deadlock tra l’Azure Active Directory broker e il servizio di distribuzione AppX, con effetti aggiuntivi sul single sign-on e sulla connessione alle app di Office.

Il problema si verifica più frequentemente negli ambienti virtuali che utilizzano contenitori di profilo utente FSLogix, ampiamente diffusi nelle aziende. Questo difetto è un ostacolo significativo per le organizzazioni che contano su Azure Virtual Desktop per le loro operazioni quotidiane, e Microsoft raccomanda agli amministratori di sistema di monitorare e aggiornare costantemente il servizio per ridurre i tempi di inattività e migliorare l’affidabilità del sistema.