Benvenuto ai Bollettini Microsoft sulla Sicurezza panoramica per luglio 2016. La panoramica che copre luglio è il Giorno di Patch, e tutte le patch rilasciate da Microsoft, il 12 luglio, 2016 per Windows e altri prodotti dell’azienda.
Si inizia con una sintesi che rivela importanti informazioni su questo mese le patch di sicurezza. È seguita dal sistema operativo e Microsoft per la distribuzione del prodotto listing, rivelando come specifici prodotti Microsoft sono interessati in questo mese.
Questo è seguito da un elenco di bollettini di sicurezza rilasciati da Microsoft nel mese di luglio 2016 e l’elenco dei bollettini di sicurezza, aggiornamenti, e non aggiornamenti di sicurezza rilasciati dal giugno 2016, il giorno di patch.
La parte finale della descrizione fornisce informazioni sul download e link a risorse aggiuntive.
Bollettini Di Sicurezza Di Microsoft Luglio 2016
Executive Summary
- Microsoft ha rilasciato 11 bollettini di luglio 2016 il Giorno di Patch.
- 6 bollettini sono classificati con un livello di gravità classifica dei critici, il restante 5 bollettini con una gravità di classifica importanti.
- Su tutti i client e server versioni di Microsoft Windows sono affetti da problemi di sicurezza che le patch rilasciate risolvere.
- Altri prodotti Microsoft interessati includono
Distribuzione Del Sistema Operativo
Su tutti i client e server sistemi operativi Windows sono interessati da almeno una critica vulnerabilità di sicurezza. Infatti, sono tutti colpiti da MS16-087, una vulnerabilità in Windows Spooler di Stampa i Componenti in modo critico.
Vista è l’unico sistema client interessati da MS16-086, un aggiornamento cumulativo della protezione per JScript e VBScript, e Windows Server 2008, il solo sistema di server che sono colpiti da essa, ma solo con un moderato livello di gravità.
Windows 10 è il solo sistema client interessati da MS16-085, un aggiornamento cumulativo della protezione per Microsoft Bordo.
Windows 8.1 e sistemi più recenti sono interessati da MS16-093, un altro critico nominale bollettino interessano Adobe Flash Player contenuto all’interno di IE10 e più recenti.
Ultimo ma non meno importante, essi ricevere gli aggiornamenti descritti in MS16-092 e MS16-094. Gli aggiornamenti fix secure boot e kernel problemi di sicurezza.
- Windows Vista: 3 critiche, 2 importante:
- Windows 7: 2 critiche, 2 importanti
- Windows 8.1: 3 critiche, 4 importanti
- Windows RT 8.1: 3 critiche, 4 importanti
- Windows 10: 4 critici, 4 importanti
- Windows Server 2008: 1 critiche, 2, 2 moderato
- Windows Server 2008 R2: 1 critiche, 2, 1 moderato
- Windows Server 2012 e 2012 R2: 1 critiche, 4 importanti, 2 moderato
- Server core: 1 critiche, 4 importanti, 1 moderato
Altri Prodotti Microsoft
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critiche
- Microsoft Office per Mac 2011, 2016: 1 critiche
- Microsoft Office Compatibility Pack Service Pack 3: 1 importante
- Microsoft Excel Viewer: 1 importante
- Microsoft Word Viewer: 1 importante
- Microsoft SharePoint Server 2010, 2013, 2016: 1 importante
- Microsoft Office Web Apps 2010, 2013: 1 importante
- Office Online Server: 1 importante
Bollettini Di Sicurezza
MS16-084
Aggiornamento cumulativo della Protezione per Internet Explorer (3169991) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer.
MS16-085
Aggiornamento cumulativo della Protezione per Microsoft Bordo (3169999) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo.
MS16-086
Aggiornamento cumulativo della Protezione per JScript e VBScript (3169996) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve una vulnerabilità di script JScript e VBScript motori in Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visita un sito web appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità, può ottenere gli stessi diritti utente dell’utente corrente.
MS16-087
Aggiornamento della protezione per Windows Spooler di Stampa Componenti (3170005) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato è in grado di eseguire un man-in-the-middle (MiTM) attacco su una workstation o un server di stampa, o impostare un rogue server di stampa su una rete di destinazione.
MS16-088
Aggiornamento della protezione per Microsoft Office (3170008) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente.
MS16-089
Aggiornamento della protezione per Windows Secure Modalità Kernel (3170050) – Importante – la Divulgazione di Informazioni
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’intercettazione di informazioni personali quando Secure Windows in Modalità Kernel gestisce gli oggetti nella memoria.
MS16-090
Aggiornamento della protezione per Windows Driver in Modalità Kernel (3171481) – Importante – acquisizione di Privilegi più elevati
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta, che potrebbe sfruttare la vulnerabilità, e di prendere il controllo del sistema interessato.
MS16-091
Aggiornamento della sicurezza per .NET Framework (3170048) – Importante – la Divulgazione di Informazioni
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft .NET Framework. La vulnerabilità può causare la divulgazione di informazioni se un utente malintenzionato upload XML appositamente predisposto file di un’applicazione web-based.
MS16-092
Aggiornamento della protezione per Windows Kernel (3171910) – Importante – elusione della Funzione di Protezione
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’elusione della funzione di protezione se il kernel di Windows non riesce a determinare come una bassa integrità applicazione è possibile utilizzare alcuni oggetti funzionalità di gestione.
MS16-093
Aggiornamento di sicurezza per Adobe Flash Player (3174060) – Critica – l’Esecuzione di Codice Remoto
Questo aggiornamento per la protezione risolve le vulnerabilità di Adobe Flash Player installato in tutte le edizioni di Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 e Windows 10.
MS16-094
Aggiornamento della protezione per Secure Boot (3177404) – Importante – elusione della Funzione di Protezione
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità potrebbe consentire l’Avvio Sicuro di funzioni di sicurezza per essere aggirato se un utente malintenzionato installa interessato di politica su un dispositivo di destinazione. Un utente malintenzionato deve disporre di privilegi amministrativi o di accesso fisico per installare una politica e di bypass Secure Boot.
Avvisi di sicurezza e aggiornamenti
MS16-083: Aggiornamento di Sicurezza per Adobe Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 e Windows Server 2012 (KB3167685)
Non di sicurezza relativi aggiornamenti
KB2952664: Aggiornamento per Windows 7 – aggiornamento di Compatibilità per l’aggiornamento di Windows 7.
KB2976978: Aggiornamento per Windows 8.1 e Windows 8, l’aggiornamento di Compatibilità per Windows 8.1 e Windows 8.
KB2977759: Aggiornamento per Windows 7 – aggiornamento di Compatibilità per Windows 7 RTM.
KB3170735: Aggiornamento per Windows 8.1 e Windows 7 – luglio 2016 Aggiornamento per Windows Journal.
KB3163589: Aggiornamento per Windows 8 e Windows 7 – “il Tuo PC è in esecuzione una versione non aggiornata di Windows” notifica.
KB3173040: Aggiornamento per Windows 8.1 e Windows 7 – Windows 8.1 e Windows 7 SP1 fine dell’offerta di aggiornamento gratuito di notifica.
KB3161606: Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 – giugno 2016 aggiornamento cumulativo per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2
Problemi risolti con l’aggiornamento:
- KB3163232 Applicazione si blocca quando si apre una versione precedente di un file di Office in Windows 8.1 o Windows Server 2012 R2
- KB3163974 “accedi al tuo account Microsoft” pagina della procedura guidata è solo una casella di testo in Windows 8.1 o Windows Server 2012 R2
- KB3142535 Disco I/O di fallimento con MPIO di archiviazione obiettivi connessi a Windows Server 2012 R2
- KB3153887 Fine tuning del cluster di failover di rete soglie in Windows Server 2012 R2
- KB3163306 ADFS 3.0 non è possibile connettersi a native attributo LDAP negozi su SSL in Windows Server 2012 R2
- KB3163192 NFS ruolo richiede molto tempo o non riesce a venire on-line su un Windows Server 2012 R2 cluster
- KB3164088 perdita di Memoria si verifica quando il sistema di chiamate di una certa funzione per memorizzare e cercare GUID record in Windows Server 2012 R2
- KB3164345 errore irreversibile durante il recupero di un computer dalla modalità di sospensione o riavviare in Windows 8.1 o Windows RT 8.1
- KB3135021 File server non risponde quando la deduplicazione dei dati è in esecuzione in Windows Server 2012 R2
- KB3159393 Perdita di Memoria nel provider ADSI di IIS in Windows 8.1 o Windows Server 2012 R2
- KB3159985 file di dettagli arresto Anomalo non è generato in Windows Server 2012 R2
- KB3162159 l’autenticazione Kerberos criteri di riuscita delle richieste con lo stato di KDC_ERR_POLICY in Windows Server 2012 R2
- KB3162871 RD Gateway Manager console si blocca con l’ultima .NET Framework 4.6.1 aggiornamento su Windows Server 2012 R2
- KB3163023 Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: giugno 2016
- KB3161579 errore “Accesso Negato” quando si esegue mpclaim.exe comando per recuperare MPIO rapporti di configurazione in Windows Server 2012 R2
- KB3154769 di Errore “Impossibile Elaborare TPM Attestazione” quando si tenta di configurare la Chiave di Attestazione in Windows Server 2012 R2
- KB3163191 criteri di Gruppo non vengono applicate durante l’avvio e l’accesso a Windows
- KB3154437 Aggiornamento per rimuovere VPNIKE hardcoded di dipendenza in Windows Server 2012 R2
- KB3153727 di Windows Installer con certe azioni non può essere installato su Windows Server 2012 R2 o Windows Server 2008 R2 SP1
- KB3161639 Aggiornamento per aggiungere nuovi cipher suite per Internet Explorer e Microsoft Bordo in Windows
- KB3158626 “0xD1” errore irreversibile quando una macchina virtuale si blocca su un Windows Server 2012 R2 o Windows Server 2012 Hyper-V host
- KB3154228 icone a 32 bit non può essere caricato in OleLoadPictureEx in Windows
KB3161608: Aggiornamento per Windows 7 e Windows Server 2008 R2 – giugno 2016 aggiornamento cumulativo per Windows 7 SP1 e Windows Server 2008 R2 SP1
Problemi risolti con l’aggiornamento:
- KB3154228 icone a 32 bit non può essere caricato in OleLoadPictureEx in Windows
- KB3153727 di Windows Installer con certe azioni non può essere installato su Windows Server 2012 R2 o Windows Server 2008 R2 SP1
- KB3161647 Client di Windows Update per Windows 7 e Windows Server 2008 R2: giugno 2016
- KB3161897 WDS distribuzione non riesce quando UEFI clienti sono in indirizzati ambienti Windows Server 2008 R2 SP1
- KB3161639 Aggiornamento per aggiungere nuovi cipher suite per Internet Explorer e Microsoft Bordo in Windows
- KB3163644 Microsoft Office 2010 non si avvia quando EMET è attivato in Windows 7 o Windows Server 2008 R2
KB3161609: Aggiornamento per Windows Embedded 8 e Windows Server 2012 – giugno 2016 aggiornamento cumulativo per Windows Server 2012
Problemi risolti con l’aggiornamento:
- KB3158626 “0xD1” errore irreversibile quando una macchina virtuale si blocca su un Windows Server 2012 R2 o Windows Server 2012 Hyper-V host
- KB3154228 icone a 32 bit non può essere caricato in OleLoadPictureEx in Windows
Come scaricare e installare il luglio 2016 aggiornamenti di sicurezza
Tutti gli aggiornamenti di sicurezza sono già disponibili su Windows Update. Windows Update è un servizio di aggiornamento dei dispositivi Windows, e configurato di default per scaricare le patch critiche automaticamente.
Il servizio non controllare per gli aggiornamenti in tempo reale. Se si vuole accelerare il processo, effettuare le seguenti operazioni:
- Toccare il tasto di Windows sulla tastiera del computer, tipo Aggiornamento di Windows, e selezionare il risultato dall’elenco.
- Selezionare “verifica aggiornamenti per” pulsante per eseguire un controllo manuale per gli aggiornamenti.
Windows controlla la disponibilità di aggiornamenti. Ciò che accade dipende da come aggiornamento è configurato sul dispositivo. Gli aggiornamenti possono essere scaricati e installati automaticamente, o si può essere informati di loro.
Quest’ultimo dà un maggiore controllo sul processo di aggiornamento.
Si consiglia vivamente che si ricerca aggiornamenti rilasciati per Windows prima di installare sul vostro computer. Gli aggiornamenti possono rompere sistemi, e lo hanno fatto in passato. Almeno, di creare un backup del sistema prima di installare gli aggiornamenti.
Alcuni aggiornamenti sono disponibili su Microsoft Download Center, come la Sicurezza, le immagini ISO, e via Microsoft Update Catalog.
Risorse aggiuntive
- Bollettino Microsoft sulla Sicurezza Riepilogo per luglio 2016
- Elenco di aggiornamenti software per i prodotti Microsoft
- Elenco di avvisi di sicurezza del 2016
- La nostra approfondita guida all’aggiornamento per Windows
- Cronologia Degli Aggiornamenti Di Windows 10