Questo riepilogo fornisce informazioni dettagliate circa i bollettini di sicurezza che Microsoft ha rilasciato per il sistema operativo Windows e altri prodotti dell’azienda il 14 giugno del 2016.
La guida elenca tutte di sicurezza e non di patch di sicurezza, così come bollettini di sicurezza che Microsoft ha rilasciato dopo l’ultima patch il giorno 10 Maggio 2016.
Ogni aggiornamento è collegato a Microsoft Knowledge Base riportato di seguito in modo che si può cercare in dettaglio.
A parte l’elenco di patch, la nostra panoramica fornisce informazioni sul sistema operativo di Microsoft e di distribuzione di prodotti, di sintesi e informazioni su come scaricare gli aggiornamenti di Windows macchine.
Microsoft Security Bulletin Giugno 2016
Executive Summary
- Microsoft ha rilasciato un totale di 16 bollettini di sicurezza al giugno 2016, il Giorno di Patch.
- 5 bollettino ricevuto il più alto livello di gravità del critico, e per il restante 11 bollettini di una valutazione di importante.
- Prodotti interessati sono tutti i client e server versioni di Microsoft Windows, Microsoft Office e Microsoft Exchange.
Distribuzione Del Sistema Operativo
Tutte le versioni di Windows sono interessati critico da vulnerabilità descritte in MS16-063. Windows Vista in cima a che è interessato critico da MS16-069, e Windows 10 da MS16-068.
MS16-069 è un aggiornamento cumulativo della protezione per JScript e VBScript, e MS16-068 un aggiornamento per Microsoft Bordo che è disponibile esclusivamente per Windows 10.
Il server critico vulnerabilità interessa solo Windows Server 2012 e 2012 R2. Esso è descritto come un aggiornamento per Microsoft Windows Server DNS nel bollettino MS16-071.
- Windows Vista: 2 critiche, 2 importanti
- Windows 7: 1 critiche, 2 importanti
- Windows 8.1: 1 critiche, 3 importanti
- Windows RT 8.1: 1 critiche, 2 importanti
- Windows 10: 2 critiche, 4 importanti
- Windows Server 2008: 3 importanti, 2 moderato
- Windows Server 2008 R2: 4 importanti, 1 moderato
- Windows Server 2012 e 2012 R2: 1 critiche, 5 importanti, 1 moderato
- Server core: 1 critiche, 3 importante, 1 moderato
Altri Prodotti Microsoft
Tutti i prodotti di Office sono interessate da vulnerabilità descritta nel bollettino MS16-070. Microsoft Exchange Server è interessato dalla vulnerabilità descritte in MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critiche
- Microsoft Office per Mac 2011, 2016: 1 critiche
- Microsoft Office Compatibility Pack SP3: 1 importante
- Microsoft Visio Viewer 2007 SP3, 2010: 1 importante
- Microsoft Word Viewer: 1 importante
- Microsoft SharePoint Server 2010, 2013: 1 importante
- Microsoft Office Web Apps 2010, 2013: 1 importante
- Office Online Server: 1 importante
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 importante
Bollettini Di Sicurezza
MS16-063 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3163649) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer.
MS16-068 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3163656) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo.
MS16-069 – Aggiornamento Cumulativo della Protezione per JScript e VBScript (3163640) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità di script JScript e VBScript motori in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visita un sito web appositamente predisposto.
MS16-070 – Aggiornamento della Protezione per Microsoft Office (3163610) – Critica – l’Esecuzione di Codice Remoto
La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.
MS16-071 – Aggiornamento della Protezione per Microsoft Windows Server DNS (3164065) – Critica – l’Esecuzione di Codice Remoto
La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia appositamente predisposto richieste a un server DNS.
MS16-072 – Aggiornamento della Protezione per i Criteri di Gruppo (3163622) – Importante – acquisizione di Privilegi più elevati
La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato lancia un man-in-the-middle (MiTM) attacco contro il traffico di passaggio tra un controller di dominio e il computer di destinazione.
MS16-073 – Aggiornamento della Protezione per Windows Driver in Modalità Kernel (3164028) – Importante – acquisizione di Privilegi più elevati
La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.
MS16-074 – Aggiornamento della Protezione per Microsoft Grafica Componente (3164036) – Importante – acquisizione di Privilegi più elevati
La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente apre un documento appositamente predisposto o visita un sito web appositamente predisposto.
MS16-075 – Aggiornamento della Protezione per Windows Server SMB (3164038) – Importante – acquisizione di Privilegi più elevati
La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un’applicazione appositamente predisposta.
MS16-076 – Aggiornamento della Protezione per Netlogon (3167691) – Importante – l’Esecuzione di Codice Remoto
La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato di accedere a un controller di dominio (DC) su una rete di destinazione esegue un’applicazione appositamente predisposta per stabilire un canale sicuro per la DC come un controller di dominio di replica.
MS16-077 – Aggiornamento della Protezione per WPAD (3165191) – Importante – acquisizione di Privilegi più elevati
La vulnerabilità può consentire l’acquisizione di privilegi più elevati se il Web Proxy Auto-Discovery (WPAD) protocollo ricade un vulnerabili proxy processo di scoperta in un sistema di destinazione.
MS16-078 – Aggiornamento della Protezione per Windows Diagnostica Hub (3165479) – Importante
L’elevazione dei Privilegi
La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.
MS16-079 – Aggiornamento della Protezione per Microsoft Exchange Server (3160339) – Importante – la Divulgazione di Informazioni
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Exchange Server. La più grave di queste vulnerabilità possono consentire l’intercettazione di informazioni personali se un utente malintenzionato invia una immagine appositamente predisposto URL di Outlook Web Access (OWA) messaggio che viene caricato, senza avviso o il filtraggio, l’attaccante controllato URL.
MS16-080 – Aggiornamento della Protezione per Microsoft Windows PDF (3164302) – Importante – l’Esecuzione di Codice Remoto
La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto .file pdf. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe causare l’esecuzione di codice arbitrario nel contesto dell’utente corrente.
MS16-081 – Aggiornamento per la Protezione di Active Directory (3160352) – Importante – di tipo Denial of Service
Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory. La vulnerabilità può consentire attacchi di tipo denial of service se un utente malintenzionato crea più account di computer. Per sfruttare la vulnerabilità, un utente malintenzionato deve disporre di un account che dispone di privilegi di unirsi macchine per il dominio.
MS16-082 – Aggiornamento della Protezione per Microsoft Windows Componente di Ricerca (3165270) – Importante – di tipo Denial of Service
La vulnerabilità può consentire attacchi di tipo denial of service se un utente malintenzionato accede a un sistema di destinazione ed esegue un’applicazione appositamente predisposta.
Avvisi di sicurezza e aggiornamenti
MS16-033: Aggiornamento della Protezione per Windows Embedded Standard 7 (KB3139398)
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato ha accesso fisico inserti appositamente predisposto il dispositivo USB nel sistema.
MS16-064: Aggiornamento di Sicurezza per Adobe Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 e Windows Server 2012 (KB3163207)
MS16-064: aggiornamento di Sicurezza per Adobe Flash Player: 13 Maggio 2016
MS16-065: Aggiornamento della Protezione per Microsoft .NET Framework 4.6 su Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB3142037)
MS16-065: Descrizione dell’aggiornamento della sicurezza per .NET Framework 4.6.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1 .NET Framework 4.6 in Windows Vista SP2 e Windows Server 2008 service pack 2: 10 Maggio, 2016
Microsoft Security Advisory 2880823
Rimozione di Hashing SHA-1 Algoritmo per il Programma Microsoft Root Certificate
Microsoft Security Advisory 3155527
Aggiornamento per la Suite di Cifratura FalseStart
Non di sicurezza relativi aggiornamenti
Aggiornamento per Windows 7 (KB2952664)
Aggiornamento per Windows 7 (KB2977759)
Aggiornamento per Windows 8.1 e Windows 8 (KB2976978)
Aggiornamento di compatibilità per l’aggiornamento di Windows 7, 7 RTM, 8, 8.1. Questo aggiornamento esegue la diagnostica su sistemi Windows che partecipano a Windows Customer Experience Improvement Program. Questi diagnostica aiutare a determinare se i problemi di compatibilità possono essere riscontrati durante l’ultimo sistema operativo Windows è installato.
Aggiornamento per Windows Embedded 8 Standard (KB3156416)
Maggio 2016 aggiornamento cumulativo per Windows Server 2012
Aggiornamento per Windows 8.1 e Windows 7 (KB3035583)
Questo aggiornamento consente di installare il Windows 10 app che aiuta gli utenti a capire il loro Windows 10 opzioni di aggiornamento e alla prontezza del dispositivo.
Aggiornamento per Windows 8.1 e Windows 7 (KB3123862)
Aggiornate le funzionalità di aggiornamento di Windows 8.1 e Windows 7
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB3125574)
La convenienza di rollup di aggiornamento per Windows 7 SP1 e Windows Server 2008 R2 SP1.
Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 (KB3139923)
MSI riparazione non funziona quando MSI fonte è installato su un HTTP condivisione in Windows
Aggiornamento per Windows Server 2012 R2 (KB3155444)
Computer client PXE freeze durante il multithreading e i trasferimenti di rete in Windows Server 2012 R2.
Aggiornamento per Windows Server 2012 (KB3156416)
Maggio 2016 aggiornamento cumulativo per Windows Server 2012
Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB3156417)
Maggio 2016 aggiornamento cumulativo per Windows 7 SP1 e Windows Server 2008 R2 SP1
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3156418)
Maggio 2016 aggiornamento cumulativo per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2
Aggiornamento per Windows 10 (KB3159635)
Windows 10 Assistente di Aggiornamento: Per aiutare a mantenere tutti i Windows 10 sistemi sicuri e fornire nuove funzionalità e miglioramenti, Windows 10 Aggiornamento Assistente scarica e avvia il programma di installazione di Windows 10 versione 1511.
Aggiornamento per Windows 10 (KB3147062)
La verifica della firma del fallimento interruzioni di funzionalità audio in Windows 10 Versione 1511
Aggiornamento per Windows 8.1, Windows 8, Windows 7 (KB3150513)
Maggio 2016 Aggiornamento di Compatibilità per Windows
Aggiornamento per Windows 10 (KB3152599)
Preinstallato il sistema di applicazioni e menu di Avvio potrebbe non funzionare quando si esegue l’aggiornamento a Windows 10 Versione 1511
Come scaricare e installare il giugno 2016 gli aggiornamenti di sicurezza
Gli aggiornamenti di sicurezza che Microsoft ha pubblicato il giugno 2016, il Giorno di Patch sono già disponibili tramite Windows Update.
Mentre gli aggiornamenti vengono raccolti alla fine, è possibile eseguire un controllo manuale per gli aggiornamenti per accelerare il processo.
- Toccare il tasto di Windows, tipo Windows Update, e premere il tasto Invio dopo.
- Fare clic sul pulsante verifica aggiornamenti per eseguire un controllo manuale per nuovi aggiornamenti per il sistema operativo.
Windows controlla gli aggiornamenti e li scarica e li installa automaticamente, solo un download o una richiesta per azioni.
Si prega di notare che è raccomandato per la ricerca di aggiornamenti di Windows prima dell’installazione per evitare problemi dopo l’installazione di loro.
Alcuni aggiornamenti sono disponibili tramite il Microsoft Download Center, mentre tutti gli aggiornamenti di sicurezza tramite Microsoft Update Catalog.
Tutti gli aggiornamenti di sicurezza sono disponibili anche attraverso la sicurezza, le immagini ISO che Microsoft rilascia su base mensile.
Risorse aggiuntive
- Bollettino Microsoft sulla Sicurezza Riepilogo per giugno 2016
- Elenco di aggiornamenti software per i prodotti Microsoft
- Elenco di avvisi di sicurezza del 2016
- La nostra approfondita guida all’aggiornamento per Windows
- Cronologia Degli Aggiornamenti Di Windows 10