Nei giorni scorsi Microsoft ha rilasciato alcuni avvisi di sicurezza. Tra questi c’è il 2962824 del 13 maggio 2014, identificato con la KB2920189, che potrebbe creare qualche problema durante la fase di installazione.
L’aggiornamento revoca il certificato per quattro moduli UEFI. La configurazione di avvio sicuro provoca l’arresto dell’installazione dell’aggiornamento con un codice specifico: 0x800f0922.
I Sistemi Operativi interessati al problema sono: Windows 8, Windows 8.1, Windows Server 2013 e Windows Server 2012 R2.
Per capire quale impatto potrebbe causare questo errore basti pensare ad una farm dove girano decine o centinaia di Macchine Virtuali che eseguono quei Sistemi Operativi.
La risoluzione del problema è piuttosto semplice, se non fosse per il fatto che prevede il doppio riavvio. In presenza di un numero elevato di Server (fisici o virtuali) si può ben capire la mole di lavoro ed il tempo che ci vorrà per l’applicazione della correzione.
Di seguito saranno presentate alcune screen che simulano l’errore e la soluzione applicata su una Macchina Virtuale Windows Server 2012 R2 in ambiente Hyper-V.
Per applicare la soluzione dobbiamo modificare le impostazioni della Macchina Virtuale a livello Firmware eliminando il flag “Abilita Avvio protetto“.
Dopo aver salvato la nuova configurazione riavviare il server ed eseguire nuovamente Windows Update.
Il passo successivo è quello di rimettere il flag “Abilita Avvio protetto” per aumentare la protezione del sistema.
Per approfondire:
Advisory Microsoft sulla sicurezza 2962824 del 13 maggio 2014
Aggiornamento cumulativo dei moduli UEFI non conformi e revocati