I dispositivi che utilizzano Citrix Session Recording Agent (SRA), un software spesso utilizzato negli ambienti aziendali per registrare e catalogare le sessioni degli utenti a scopo di supporto o monitoraggio, stanno riscontrando problemi nell’installazione dell’aggiornamento Microsoft Patch Tuesday di due giorni fa per Windows 10 e 11. L’aggiornamento include tra l’altro importanti correzioni di sicurezza che riguardano 40 vulnerabilità di elevazione dei privilegi, 58 legate all’esecuzione di codice remoto e 24 relative alla divulgazione di informazioni, rendendo questo conflitto particolarmente preoccupante per gli utenti interessati.

Secondo Microsoft, i dispositivi coinvolti scaricano e applicano l’aggiornamento, ma l’installazione non viene completata dopo il riavvio e il sistema viene ripristinato allo stato precedente.

Il problema riguarda in particolare la versione 2411 di Citrix Session Recording, che Microsoft ha indicato come una versione recente. Sebbene l’azienda abbia stimato che il problema colpisca un numero limitato di organizzazioni, le implicazioni sono significative, data l’importanza delle correzioni incluse nell’aggiornamento. Tra queste, ci sono patch per vulnerabilità di escalation dei privilegi in Hyper-V, già sfruttate in alcuni attacchi.

patch_d-100526948-primary.idge

Citrix, che sta indagando sul conflitto, ha pubblicato una soluzione temporanea. Gli utenti o gli amministratori devono disattivare il servizio Session Recording Monitor prima di installare l’aggiornamento e, una volta completata l’installazione, il servizio può essere riattivato. Gli stessi passaggi si applicano se è necessario disinstallare l’aggiornamento.

Oltre al conflitto con Citrix, Microsoft ha segnalato un altro problema legato a BitLocker che potrebbe interessare gli utenti domestici. I dispositivi non gestiti che utilizzano il Trusted Platform Module (TPM) potrebbero mostrare il messaggio: “Per la tua sicurezza, alcune impostazioni sono gestite dall’amministratore.” Anche se si tratta di un semplice fastidio, potrebbe generare richieste di supporto inutili.

Il problema si verifica in genere dopo l’attivazione di BitLocker e può apparire nel pannello di controllo di BitLocker o in altre parti di Windows. Microsoft ha riconosciuto il problema e sta lavorando a una soluzione.