Benvenuti a Microsoft Windows patch panoramica per il mese di novembre 2015. La guida fornisce informazioni rilevanti sulla sicurezza e sulla non-patch di sicurezza che Microsoft ha rilasciato per Windows e altri prodotti dell’azienda, in passato, il periodo di 30 giorni.
Si inizia con una sintesi che elenca le informazioni più importanti in forma sintetica, seguita dalla distribuzione di informazioni.
La distribuzione sezioni lista di tutte le versioni di Windows e altri prodotti Microsoft che hanno ricevuto le patch di questo mese.
Questo è seguito da un elenco di bollettini e avvisi di sicurezza e revisioni e aggiornamenti non di sicurezza.
Ultimo ma non meno importante, informazioni sulla distribuzione sono fornite.
Executive Summary
- Un totale di 12 bollettini di sicurezza che sono stati rilasciati nel mese di novembre 2015 Giorno di Patch.
- Quattro i bollettini sono classificati come critici, massima valutazione, i rimanenti otto importante, la seconda più alta valutazione.
- Gamma di minacce dall’esecuzione di codice remoto a più di elevazione dei privilegi per lo spoofing e la divulgazione di informazioni.
- Tutte le versioni di Windows sono interessati da almeno una vulnerabilità in modo critico
Distribuzione Del Sistema Operativo
Windows 10 è il solo client basato su sistema operativo che è affetto da vulnerabilità in due criticamente nominale bollettini mentre tutti gli altri sistemi client. L’unico motivo è che si è affetti da MS15-112, che descrive i problemi in Internet Explorer e MS15-113, che viene descritto i problemi di Microsoft Bordo.
- Windows Vista: 1 critiche, 4 importanti
- Windows 7: 1 critiche, 4 importanti
- Windows 8 e 8.1: 1 critiche, 5 importanti
- Windows RT e RT 8.1: 1 critiche, 4 importanti
- Windows 10: 2 critiche, 3 importanti
- Windows Server 2008: 4 importanti, 1 moderato
- Windows Server 2008 R2: 4 importanti, 1 moderato
- Windows Server 2012 e 2012 R2: 5 importanti, 1 moderato
- Server core: 5 importanti
Altri Prodotti Microsoft
Tutti i prodotti di Microsoft Office sono interessati da Ms15-116 (Aggiornamento della Protezione per Microsoft Office per affrontare l’Esecuzione di Codice Remoto).
- Microsoft Office 2007, 2010, 2013 e 2016: 1 importante
- Office 2013 RT: 1 importante
- Microsoft Office per Mac: 1 importante
- Microsoft Office Compatibility Pack SP3, Visualizzatore di Excel e Word Viewer: 1 importante
- Microsoft SharePoint Server 2007, 2010 e 2013: 1 importante
- Microsoft Office Web Apps 2010 e il 2013: 1 importante
- Microsoft Lync Smart Room System: 2 importante
- Microsoft Lync 2010 e il 2013: 2 importante
- Skype for Business 2016: 2 importante
Bollettini Di Sicurezza
MS15-112 – Critica – l’Esecuzione di Codice Remoto – Aggiornamento della Protezione Cumulativo per Internet Explorer (3104517) – Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato può sfruttare la vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.
MS15-113 – Critica – l’Esecuzione di Codice Remoto – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3104519) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo. Un utente malintenzionato può sfruttare la vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.
MS15-114 – Critica – l’Esecuzione di Codice Remoto – Aggiornamento della Protezione per Windows Journal per affrontare l’Esecuzione di Codice Remoto (3100213) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto file Journal. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.
MS15-115 – Critica – l’Esecuzione di Codice Remoto – Aggiornamento della Protezione per Microsoft Windows per affrontare l’Esecuzione di Codice Remoto (3105864) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato convince un utente ad aprire un documento appositamente predisposto o a visitare una pagina web non attendibili che contiene i caratteri incorporati.
MS15-116 – Importante – l’Esecuzione di Codice Remoto – Aggiornamento della Protezione per Microsoft Office per affrontare l’Esecuzione di Codice Remoto (3104540) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.
MS15-117 – Importante – acquisizione di Privilegi più elevati – Aggiornamento della Protezione per NDIS Indirizzo di acquisizione di Privilegi più elevati (3101722) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows NDIS. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un’applicazione appositamente predisposta.
MS15-118 – Importante – acquisizione di Privilegi più elevati – Aggiornamento della Protezione per .NET Framework per affrontare acquisizione di Privilegi più elevati (3104507) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft .NET Framework. La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente malintenzionato convince un utente per navigare un sito compromesso o aprire un link in una posta elettronica appositamente predisposto, che è progettato per iniettare il codice lato client nel browser dell’utente.
MS15-119 – Importante – acquisizione di Privilegi più elevati – Aggiornamento della Protezione per Winsock per l’Indirizzo di acquisizione di Privilegi più elevati (3104521) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede ad un target di sistema e viene eseguito appositamente predisposto codice che è stato progettato per sfruttare la vulnerabilità.
MS15-120 – Importante – Denial of Service – Aggiornamento della Protezione per IPSec di Indirizzo di tipo Denial of Service (3102939) – Questo aggiornamento per la protezione risolve una vulnerabilità di negazione del servizio in Microsoft Windows. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe causare il server a non rispondere. Per sfruttare la vulnerabilità, un utente malintenzionato deve essere in possesso di credenziali valide.
MS15-121 – Importante – Spoofing – Aggiornamento della Protezione per Schannel Indirizzo di Spoofing (3081320)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità potrebbe consentire lo spoofing se un attaccante esegue un man-in-the-middle (MiTM) attacco tra un client e un server legittimo.
MS15-122 – Importante – elusione della Funzione di Protezione – Aggiornamento della Protezione per Kerberos per l’Indirizzo di elusione della Funzione di Protezione (3105256) – Questo aggiornamento per la protezione risolve una elusione della funzione di protezione in Microsoft Windows. Un utente malintenzionato potrebbe bypassare l’autenticazione Kerberos in un computer di destinazione e decrittografare l’unità protetta da BitLocker. Il bypass può essere sfruttata solo se il sistema target è BitLocker attivato senza un PIN o una chiave USB, il computer fa parte di un dominio, e l’attaccante ha accesso fisico al computer.
MS15-123 – Importante – la Divulgazione di Informazioni – Aggiornamento della Protezione per Skype per Business e Microsoft Lync per affrontare la Divulgazione di Informazioni (3105872) – Questo aggiornamento per la protezione risolve una vulnerabilità in Skype per Business e Microsoft Lync. La vulnerabilità può consentire l’intercettazione di informazioni personali se un utente malintenzionato invita un utente di destinazione di un messaggio istantaneo sessione e quindi invia un messaggio all’utente contenente appositamente predisposto JavaScript contenuto.
Avvisi di sicurezza e aggiornamenti
Microsoft Security Advisory 2755801 – Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo
Microsoft Security Advisory 3108638 – Aggiornamento per Windows Hyper-V per affrontare CPU Debolezza
MS15-106: aggiornamento Cumulativo per Windows 10 (KB3105210) – aggiornamento per Windows 10 include miglioramenti alle funzionalità e risolve le vulnerabilità MS15-106 e MS15-107.
Aggiornamento della protezione per Internet Explorer Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3105216)
Microsoft Security Advisory 2755801 – Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo
Non di sicurezza relativi aggiornamenti
Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3102810) – l’Installazione e la ricerca di aggiornamenti è lento e di elevato utilizzo della CPU, si verifica in Windows 7 e Windows Server 2008 R2
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3102812) – l’Installazione e la ricerca di aggiornamenti è lento e di elevato utilizzo della CPU, si verifica in Windows 8.1 e Windows Server 2012 R2
Aggiornamento dinamico per Windows 10 (KB3106937) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 29 ottobre, 2015
Aggiornamento per Windows 10 (KB3106928) – la configurazione GUIDATA di Aggiornamento per Windows 10: 29 ottobre, 2015
Aggiornamento per Windows 10 (KB3106932) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 29 ottobre, 2015
Aggiornamento dinamico per Windows 10 (KB3106937) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 29 ottobre, 2015
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3034348) – errore “Accesso negato” quando si utilizza un app Store di Windows per configurare le impostazioni delle proprietà della stampante in Windows
Aggiornamento per Windows 8, Windows RT e Windows Server 2012 (KB3058163) – Attivazione non funziona se il sppsvc.exe il processo non si avvia automaticamente in Windows 8 o Windows Server 2012
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3078405) – “0x0000004A” o “0x0000009F” errore irreversibile si verifica in Windows 8.1
Aggiornamento per Windows 7 (KB3081954) – Aggiornamento per il Lavoro di Cartelle miglioramenti in Windows 7 SP1
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3087418) – testo ebraico è invertito in Visio 2013 su Windows 8.1 dispositivi basati su
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3091297) – non È possibile l’accesso a un server ADFS da un’app di Windows Store in Windows 8.1 o Windows RT 8.1 dispositivo
Aggiornamento per Windows Server 2012 R2 (KB3094486) – KDS servizio non si avvia se il controller di dominio in un bambino OU in Windows Server 2012 R2
Aggiornamento per Windows 8.1, Windows RT 8.1, Windows 8 e Windows RT (KB3095108) – Aggiornato APN voce del database per Transatel (Francia, tutto il Mondo), la rete per Windows 8.1 e Windows 8
Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 (KB3095649) – Win32k.sys aggiornamento di Windows: ottobre 2015
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3095701) – TPM 2.0 dispositivo non può essere riconosciuto in Windows Server 2012 R2
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3096433) – comando Chkdsk si blocca quando è in esecuzione in Windows
Aggiornamento per Windows 10 (KB3105514) – aggiornamento Cumulativo per Windows 10: 20 ottobre, 2015
Aggiornamento dinamico per Windows 10 (KB3097626) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 14 ottobre, 2015
Come scaricare e installare il novembre 2015 aggiornamenti di sicurezza
Il mese di novembre 2015 patch sono già disponibili tramite Windows Update. Dal momento che Windows è configurato per scaricare e installare le patch di sicurezza automaticamente per impostazione predefinita, verrà installato su tutti i sistemi automaticamente a un certo punto.
I controlli di aggiornamento non è in tempo reale e comunque se si vuole accelerare la distribuzione, è possibile controllare manualmente la disponibilità di aggiornamenti:
- Toccare il tasto di Windows sulla tastiera del computer, tipo Aggiornamento di Windows e premere il tasto invio.
- Questo dovrebbe aprire l’interfaccia di Windows Update. A seconda della versione di Windows, questo può essere sotto forma di una nuova applicazione Impostazioni o una finestra di programma.
- Selezionare “controlla aggiornamenti” opzione sulla pagina e attendere i risultati.
- Tutti gli aggiornamenti disponibili sono elencati nella pagina e prende un altro click per scaricare e installare quelli sul dispositivo.
Altre opzioni per la distribuzione degli aggiornamenti inclusi scaricarli singolarmente da Microsoft Download Center, scaricando mensile di protezione immagini che Microsoft rilascia, o utilizzando software di terze parti per farlo.
Ulteriori informazioni
- Microsoft Security Response Center blog sul 2015 Bollettino di Rilascio
- Bollettino Microsoft sulla Sicurezza Riepilogo per il mese di novembre 2015
- Elenco di aggiornamenti software per i prodotti Microsoft
- Elenco di avvisi di sicurezza del 2015
- La nostra approfondita guida all’aggiornamento per Windows