Nuove patch; aggiornamenti Quick Guide;
principali TN, TA & FAQ aggiunte e prossimi eventi.
Le notizie più importanti del mese
Il 14 ottobre 2025 Microsoft ha ufficialmente terminato il supporto di Windows 10, interrompendo il rilascio degli aggiornamenti di sicurezza e delle patch correttive.
Questo evento è importante per molte realtà industriali, dove il sistema operativo di Microsoft è ancora largamente diffuso sia nelle postazioni IT che nei sistemi di supervisione e controllo (HMI/SCADA).
Per saperne di più leggi il nostro articolo sul blog e scarica il documento tecnico
L’aggiornamento dei sistemi operativi a versioni più recenti e supportate non è solo una questione di efficienza: rappresenta una best practice fondamentale di cybersecurity, richiesta anche dalle normative e dagli standard internazionali di sicurezza.
Le Best Practices per l'aggiornamento e la migrazione prevedono una preparazione meticolosa, che include la documentazione del sistema attuale, la verifica dei prerequisiti software/hardware e la creazione di un ambiente di test.
Durante il processo, è necessario applicare gli aggiornamenti e rimuovi i componenti obsoleti e assicurarsi che siano presenti backup adeguati.
Dopo la migrazione, è fondamentale una convalida approfondita per verificare la funzionalità del sistema, l'integrità dei dati prima di dismettere il vecchio sistema.
Tutte le novità
AVEVA System Platform 2023 R2 SP1 Patch 03
Questa versione include hotfix e miglioramenti della sicurezza per i seguenti prodotti:
- AVEVA Application Server 2023 R2 SP1 P03 version 23.1.103
- AVEVA OMI 2023 R2 SP1 P03 version 23.1.103
- AVEVA InTouch HMI 2023 R2 SP1 P03 version 23.1.103
- AVEVA InTouch Web Client 2023 R2 SP1 P03 version 23.1.103
- AVEVA Historian Server 2023 R2 SP1 P03 version 23.1.103
- AVEVA Historian Client 2023 R2 SP1 P03 version 23.1.103
- AVEVA Platform Common Services version 8.2.1
- AVEVA Communication Drivers Pack 2023 R2 SP1 P03 version 23.02.103
Note:
- Catalog_Files.zip - Contiene "Security Catalog Information”, una raccolta di cryptographic hashes o thumbprints.
- Notice_Files.zip - Contiene "Notice Files" che rappresentano i migliori sforzi di AVEVA per elencare i componenti e le licenze del software open source (OSS) utilizzati nel prodotto.
Questa patch può essere applicata solo a System Platform 2023 R2 SP1 o a System Platform 2023 R2 SP1 a cui è stata applicata una patch precedente. La patch 03 installerà le correzioni nelle patch 01 e 02, se necessario.
Importante! System Platform non supporta ambienti misti di workgroup/domain Windows. Come indicato nella System Platform 2023 R2 SP1 Installation Guide, sebbene i workgroups siano supportati, si consiglia la rete domain-based. Tuttavia, non è possibile utilizzare workgroup nodes all'interno di un ambiente di dominio.
New in System Platform 2023 R2 SP1 Patch 03
Silent installation semplificata
Se si utilizza silent installation, la Patch 03 introduce un processo di installazione più semplice che elimina la necessità di creare un file di risposta. Per ulteriori informazioni, consultare la Patch Installation Guide.
Caricamento DLL limitato
Overview
Da questa versione è stato introdotto il meccanismo basato sul Registro di sistema per il caricamento limitato delle DLL. È progettato per rafforzare la sicurezza del sistema controllando quali directory sono autorizzate per il caricamento della libreria. Questo meccanismo mira a ridurre al minimo il rischio che DLL dannose o non intenzionali vengano caricate nel sistema.
Per impostazione predefinita, il caricamento limitato delle DLL è disabilitato. Si consiglia di abilitare questa funzionalità in un ambiente di test per determinare se influisce sulla funzionalità dell'applicazione
È possibile abilitare o disabilitare il caricamento limitato delle DLL modificando la chiave del Registro di sistema pertinente. Questa chiave viene generata durante l'installazione e ha un valore predefinito pari a 0, il che significa che la funzione è disattivata.
- Registry Key Location: HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Value name: EnableRestrictedDllLoading
- Type: DWORD (0 = Disabled, 1 = Enabled)
Valori
- 0x00000000 (0): il caricamento limitato delle DLL è disabilitato (default)
- 0x00000001 (1): Il caricamento DLL con restrizioni è abilitato
Se il valore non è specificato o è diverso da 1, il caricamento limitato delle DLL rimarrà disabilitato per default.
Test
Se l'applicazione è interessata da questa funzione, è possibile che si verifichino alcuni problemi nel sistema. Nel Logger potresti vedere alcuni messaggi di avviso o di errore.
Questa funzionalità può influire sui seguenti elementi:
- Application Server
- Custom Application Objects creati con l'AOT
- Custom script libraries
- IDE Extensions
- GRAccess-based programs
- InTouch HMI
- Custom script libraries
- IDEA Toolkit extensions
- Network Application Development
- Some Remote Desktop scenarios
Pianificare il futuro
Nella prossima versione, questa funzione sarà abilitata per impostazione predefinita, ma avrai comunque la possibilità di disabilitarla. In una versione successiva, la funzione sarà abilitata per impostazione predefinita senza alcuna opzione per disabilitarla.
Javascript limitato in IDE object help files
Overview
In questa versione è stato introdotto un meccanismo basato sul Registro di sistema per disabilitare o abilitare Javascript nella System Platform IDE's object help editor. È progettato per rafforzare la sicurezza del sistema disabilitando Javascript nei file di aiuto degli oggetti basati su html per impostazione predefinita. Questo meccanismo mira a ridurre al minimo il rischio di caricamento di Javascript dannoso o non intenzionale.
Per impostazione predefinita, Javascript è disabilitato.
Configurazione
È possibile abilitare o disabilitare Javascript nell’object help editor modificando la chiave di registro pertinente. Questa chiave viene generata durante l'installazione e ha un valore predefinito di 0 (Javascript è disabilitato).
- Registry Key location: HKEY_LOCAL_MACHINE\SOFTWARE\AVEVA\SystemPlatform\Security
- Value Name: EnableJavaScriptInHelpDialog
- Type: DWORD (0 = Disabled, 1 = Enabled)
Valori:
- 0x00000000 (0): Javascript nell’object help editor è disabilitato (default)
- 0x00000001 (1): Javascript nell’object help editor è abilitato
Se il valore non viene specificato, o se il valore è diverso da 1, Javascript è disabilitato.
AVEVA Edge 2023 R2 Patch 01 (23.1.001)
Installazione patch
Questa patch viene installata come installazione completa. Per istruzioni, vedere Installation Guide.
Coesistenza con AVEVA System Platform
AVEVA Edge e AVEVA System Platform utilizzano entrambi l’Industrial Graphics. Per questo motivo, AVEVA Edge 2023 R2 Patch 01 può coesistere solo con AVEVA System Platform 2023 R2 e versioni successive.
AVEVA Edge 2023 R2 Patch 01 è compatibile con AVEVA Historian Server 2023 e versioni successive. Se si utilizza una versione precedente di AVEVA Historian Server, eseguire l'aggiornamento a AVEVA Historian Server 2023 o versioni successive.
AVEVA Edge e la coesistenza con Industrial Graphics
AVEVA Edge 2023 R2 P01 e le versioni precedenti di AVEVA Edge utilizzano versioni diverse di Industrial Graphics che non possono coesistere. Se sullo stesso computer è installata più di una versione di AVEVA Edge con Industrial Graphics, Industrial Graphics non funzionerà per nessuno dei due e il tentativo di utilizzare Industrial Graphics potrebbe causare una chiusura anomala del programma.
Per installare AVEVA Edge 2023 R2 P01 con Industrial Graphics su un computer su cui è già installata una versione precedente di AVEVA Edge, disinstallare prima la versione precedente di AVEVA Edge o utilizzare il programma di installazione (setup.exe) per modificare l'installazione precedente e rimuovere Industrial Graphics.
Nuove funzionalità e miglioramenti
Sicurezza delle password
Questa versione di patch modernizza l'algoritmo di hashing delle password. Prima di questa patch, l'hashing delle password si basava sull'algoritmo di hash crittografico MD5 (128 bit), che ora è considerato non sicuro. Con questa versione della patch, l'hashing delle password utilizzerà PBKDF2 (256 bit), che riduce al minimo il rischio di attacchi. Questa modifica riguarda il codice CVE-2025-9317. A causa del nuovo algoritmo di hashing delle password, una volta che l'utente aggiorna l'applicazione, non si aprirà più nella versione precedente.
TCP Client richiede ora l'abilitazione della protezione dei dati (DPAPI) per un funzionamento sicuro. Quando si apre il progetto nella nuova versione, se l'utente dispone di un foglio di lavoro TCP Client worksheet con la sicurezza abilitata, deve assicurarsi che la protezione dei dati sia abilitata e immettere nuovamente il nome utente e la password.
Compatibilità delle versioni e limitazioni di trasferimento
Il trasferimento di un progetto aggiornato alla versione più recente in un remote runtime che esegue una versione precedente, causerà l'incompatibilità del progetto e il mancato funzionamento del remote runtime
Funzionalità deprecate o rimosse
In questa versione sono stati rimossi i seguenti componenti di terze parti:
L'installazione di .NET Framework 4.8 è stata rimossa dall'installazione. Assicurarsi che .NET Framework 4.8 sia installato nel computer.
FACTORY SOFTWARE ITALIA
Supporto Tecnico
#Aggiunta TN
- AVEVA System Platform Upgrade & Migration Best Practices - ottobre 2025
AVEVA
Knowledge & Support Center
Application Server
000051316 Procedure to reinstall PCS to change from Service Repository Node to Runtime
000058152 Graphics are slow to update when PBRefCache.bin reach ~ 8 Mb.
000048918 Ports used by System Platform products
000106180 Changes to template cause instance attribute scaling settings to be lost
Alert
InTouch
000107097 Error when starting "Alarm Printer" from a .bat file
Historian
000107046 Historian Client Web Error 400 Bad Request
000106410 Using Historian Server time to timestamp tags with incorrect IO device clocks
OI Server
000019714 Error in Log File: STS=05: The Particular Item Referenced Could Not Be Found
000106141 ABTCP OI Server unable to read data from PLC-5 with error: Access Denied; improper privilege
WW MES
000106464 Shift_history records incorrectly end at midnight
000106301 MES 2023 R2 and System Platform 2023 R2 SP1 P03 Known Compatibility Issues
000106195 How to connect MES Web Portal to IO data
000106134 MES Middleware Proxy functions, but constantly logs warnings
Aveva Edge | Indusoft
000106637 Can AVEVA Provide Technical Support for Fluke DAQ?
000038048 How can I reactivate my InduSoft Web Studio license if it was lost?
000046398 How can I get access to the advanced development toolkits for AVEVA Edge and InduSoft Web Studio?
AVEVA Work Tasks
Alert
000106812 Skelta BPM Legacy License Re-Activation Support Ending March 31, 2026
Plant SCADA /Citect Scada
000106933 After installing Plant SCADA 2023 R2 Update 15 opening Plant SCADA Studio is stopping with an error
000106605 check-out is not working
000043741 AEL license check-out - best practice with Plant SCADA
000052142 Load Computers error when logging into deployment server with domain user
000029968 Plant HMI, Citect HMI and Vijeo Citect Lite license details
000033518 When using Plant HMI license, can you run AVEVA Industrial Graphics (AIG)?
000103614 Security advice regarding AVEVA Industrial Graphics and Plant SCADA
Alert
000106164 AVEVA Plant SCADA and AEL 4.2
Connect
000089518 AVEVA Data Hub Transfer Fails Check Table Permissions
AVEVA
Security Central
Microsoft Security Updates Reports
ATTENZIONE ai nuovi Release Date 17/09/2025 (SecurityCentralSupportedProducts.xlsx)
.svg)
