Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Ottobre 2015

0
268

La Patch di Microsoft panoramica per il mese di ottobre 2015 fornisce dettagliate informazioni sulla sicurezza e non di patch di sicurezza e avvisi che Microsoft ha rilasciato negli ultimi 30 giorni per Microsoft Windows e altri prodotti dell’azienda.

La sintesi offre una rapida panoramica degli aggiornamenti rilasciati questo mese. Quello che segue sono informazioni sui sistemi operativi e altri prodotti Microsoft patch sono state rilasciate.

Successivamente, è possibile trovare l’elenco dei bollettini e avvisi di sicurezza e aggiornamenti non di sicurezza, tutti con link che puntano al sito di Microsoft, dove potrete trovare maggiori informazioni e spesso anche i download.

L’ultima parte di liste di download e la distribuzione di informazioni e collegamenti a risorse importanti.

Executive Summary

  1. Un totale di 6 bollettini di sicurezza rilasciati nel mese di ottobre 2015 il giorno di patch.
  2. 3 bollettini sono classificati come critici, il più alto livello di gravità.
  3. Le patch di sicurezza riguarda Microsoft Windows, Internet Explorer, Microsoft Bordo, Microsoft Office e Microsoft Server Software.
  4. Tutte le versioni di Windows sono interessati da una vulnerabilità critica.

Distribuzione Del Sistema Operativo

Tutte le versioni di Windows sono interessati da una vulnerabilità critica (MS15-106) patch per problemi di sicurezza in Microsoft Internet Explorer. L’importante bollettino per Windows 10 indirizzi stesso problema in Microsoft Bordo.

Sistemi operativi per Server sono affetti dallo stesso problema, ma solo in un modo moderato.

  • Windows Vista: 1 critiche
  • Windows 7: 1 critiche
  • Windows 8 e 8.1: 1 critiche
  • Windows RT e RT 8.1: 1 critiche
  • Windows 10: 1 critiche, 1 importante
  • Windows Server 2008: 1 moderato
  • Windows Server 2008 R2: 1 moderato
  • Windows Server 2012 e 2012 R2: 1 moderato
  • Server core: nessuno

Altri Prodotti Microsoft

  • Microsoft Office 2007, 2010, 2013 e 2016: 1 importante
  • Microsoft Office 2013 RT: 1 importante
  • Microsoft Office per Mac: 1 importante
  • Visualizzatore di Microsoft Excel, Microsoft Office Compatibility Pack Service Pack 3: 1 importante
  • Microsoft SharePoint Server 2007, 2010 e 2013: 1 importante
  • Microsoft Office Web Apps 2010 e il 2013: 1 importante

Bollettini Di Sicurezza

MS15-106 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3096441) – critica – l’esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.

MS15-107 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3096448) – importante – la divulgazione di informazioni

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’intercettazione di informazioni personali se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.

MS15-108 – Aggiornamento della Protezione per JScript e VBScript per affrontare l’Esecuzione di Codice Remoto (3089659) – critica – l’esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità di script VBScript e JScript motori in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato ospita un sito web appositamente predisposto, che è stato progettato per sfruttare le vulnerabilità tramite Internet Explorer (o sfrutta un compromesso sito web o un sito web che accetta o host contenuto fornito dall’utente o pubblicità) e poi convince un utente a visualizzare il sito web. Un utente malintenzionato potrebbe anche incorporare un controllo ActiveX contrassegnati “sicuro per l’inizializzazione” in un’applicazione o un documento di Microsoft Office che utilizza il motore di rendering di IE per indirizzare l’utente verso il sito web appositamente predisposto.

MS15-109 – Aggiornamento della Protezione per Windows Shell per affrontare l’Esecuzione di Codice Remoto (3096443) – critica – l’esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto oggetto barra degli strumenti in Windows o un attaccante convince a un utente di visualizzare il contenuto appositamente predisposto on-line.

MS15-110 – Aggiornamenti della Protezione per Microsoft Office per affrontare l’Esecuzione di Codice Remoto (3096440) – importante – l’esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.

MS15-111 – Aggiornamento della Protezione per Windows Kernel Indirizzo di acquisizione di Privilegi più elevati (3096447) – importante – acquisizione di privilegi più elevati

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

Avvisi di sicurezza e aggiornamenti

  • Aggiornamento della protezione per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3042058)
  • Aggiornamento della protezione per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB3097966)
  • Aggiornamento della protezione per Internet Explorer Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3099406)
  • Microsoft Security Advisory 3097966 – Inavvertitamente Comunicati I Certificati Digitali Possono Consentire Di Spoofing
  • Microsoft Security Advisory 3042058 di Aggiornamento di Default Cipher Suite Ordine di Priorità
  • Microsoft Security Advisory 2960358 – Aggiornamento per la Disattivazione di RC4 .NET TLS
  • Microsoft Security Advisory 2755801 – Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo
  • Microsoft Security Advisory 2755801 – Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo.
  • Microsoft Security Advisory 3097966 – Inavvertitamente Comunicati I Certificati Digitali Possono Consentire Di Spoofing.
  • Aggiornamento della protezione per Internet Explorer Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3087040)

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows 8.1 e Windows 7 (KB3090045) – Windows Update per riservato periferiche in Windows 8.1 o Windows 7 SP1.
  • Aggiornamento per Windows 7 (KB2952664) – aggiornamento di Compatibilità per l’aggiornamento di Windows 7.
  • Aggiornamento per Windows 8 e Windows 8.1 (KB2976978) – aggiornamento di Compatibilità per Windows 8.1 e Windows 8.
  • Aggiornamento per Windows 7 (KB2977759) – aggiornamento di Compatibilità per Windows 7 RTM-
  • Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3083710) – Client di Windows Update per Windows 7 e Windows Server 2008 R2: ottobre 2015
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3083711) – Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: ottobre 2015
  • Aggiornamento per Windows 7 (KB3035583) – Aggiornamento consente di installare Windows 10 app in Windows 8.1 e Windows 7 SP1
  • Aggiornamento per Windows 8.1 (KB3035583) – Aggiornamento consente di installare Windows 10 app in Windows 8.1 e Windows 7 SP1
  • Aggiornamento per Windows 8.1 e Windows 7 (KB3090045) – Windows Update per riservato periferiche in Windows 8.1 o Windows 7 SP1
  • Aggiornamento cumulativo per Windows 10 (KB3093266) – aggiornamento Cumulativo per Windows 10: 30 settembre 2015
  • Aggiornamento dinamico per Windows 10 (KB3096652) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 30 settembre 2015
  • Aggiornamento per Windows Server 2008 e Windows Vista (KB2999226) – Aggiornamento per l’Universale di Runtime C in Windows
  • Aggiornamento per Windows 8, Windows RT e Windows Server 2012 (KB3096053) – settembre 2015 stack di manutenzione aggiornamento per Windows 8 e Windows Server 2012
  • Aggiornamento cumulativo per Windows 10 (KB3095020)
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB2999226)
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3073874) – aggiornamento di Compatibilità per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2: settembre 2015
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3080042) – CHM file si blocca quando si immettono i caratteri nella casella di Ricerca nella scheda Indice in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB3080079) – Aggiornamento per aggiungere RDS, supporto per TLS TLS 1.1 e 1.2 in Windows 7 o Windows Server 2008 R2
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3080800) – “violazione di Accesso (c0000005)” messaggio di errore se il NcdAutoSetup servizio crash in Windows 8.1 o Windows RT 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3082353) – Windows 8.1 o Windows Server 2012 R2, ospita il crash quando si imposta tunnel IPSec
  • Aggiornamento per Windows Server 2012 R2 (KB3083729) – WDS ha un elevato utilizzo della CPU quando molti computer client tenta di avviare in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3084905) – TPM blocco si verifica in modo imprevisto in Windows 8.1 o Windows RT 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3087041) – non Si può selezionare il primo elemento di una lista toccando in Windows 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3087137) – Gradiente problema di rendering quando un’applicazione ha nidificato trasformato geometrie in Windows 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3087390) – Applicazione potrebbe bloccarsi con 0x8002801D di errore in Windows 8.1 o Windows Server 2012 R2

Come scaricare e installare il mese di ottobre 2015 aggiornamenti di sicurezza

microsoft windows security bulletins patches october 2015

Gli aggiornamenti di sicurezza vengono resi disponibili tramite Windows Update e altri servizi. Il metodo più comune per gli utenti domestici è il servizio Windows Update che, a seconda di come è configurato, può notificare, scaricare o installare gli aggiornamenti automaticamente sul computer Windows è in esecuzione.

Per verificare manualmente la disponibilità di aggiornamenti, effettuare le seguenti operazioni:

  1. Toccare il tasto di Windows sulla tastiera, tipo Aggiornamento di Windows e premere il tasto invio.
  2. Fare clic su “verifica aggiornamenti” link sulla pagina che si apre.
  3. Windows interroga il server di aggiornamento per scoprire se sono disponibili aggiornamenti. Se questo è il caso, visualizza gli aggiornamenti sullo schermo.

Microsoft pubblica tutti gli aggiornamenti singolarmente sul suo sito web area Download e tutti gli aggiornamenti di sicurezza mensile della protezione rilasciati immagine ISO che è possibile scaricare.

Ulteriori informazioni

  • Microsoft Security Response Center blog sul 2015 Bollettino di Rilascio
  • Bollettino Microsoft sulla Sicurezza Riepilogo per il mese di ottobre 2015
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2015
  • La nostra approfondita guida all’aggiornamento per Windows