Bollettini Di Sicurezza Di Microsoft Dicembre 2016

0
252

Microsoft ha rilasciato un lotto di aggiornamenti per i prodotti della società di oggi, come parte della società mensile Patch Tuesday evento.

Il dicembre 2016 panoramica di Microsoft Bollettini fornisce informazioni dettagliate su tutti i bollettini e le relative informazioni.

Questo include, tra le altre cose, un elenco di tutti i bollettini sulla sicurezza e il loro livello di gravità, informazioni su sistemi operativi interessati e altri prodotti Microsoft, per il download dell’aggiornamento di informazioni e un elenco di aggiornamenti non di sicurezza rilasciati da Microsoft dal novembre del 2016 aggiornamento.

Bollettini Di Sicurezza Di Microsoft Dicembre 2016

Executive Summary

  • Microsoft ha rilasciato un totale di 12 bollettini a dicembre 2016 il Giorno di Patch.
  • 6 di 12 bollettini ricevuto il più alto livello di gravità del critico, il restante 6 bollettini di una valutazione di importante, la seconda più alta valutazione.
  • Tutti i client Windows e sistemi operativi server supportati da Microsoft sono interessati da almeno una vulnerabilità critica.
  • Microsoft ha pubblicato gli aggiornamenti per altre compagnie, in particolare Microsoft Office, Microsoft Bordo e Microsoft .Net Framework e

Distribuzione Del Sistema Operativo

Per quanto bollettini sono interessati, il critico nominale bollettino Ms16-145 è rilasciato solo per Windows 10 in quanto è un aggiornamento cumulativo della protezione per Microsoft Bordo.

Windows 10 condivide il secondo “in eccesso” bollettino che è valutato criticamente con Windows RT 8.1 e Windows 8.1. Questo è MS16-154 che fornisce aggiornamenti di sicurezza per Adobe Flash Player, che è solo una parte di Windows 8.1 e versioni più recenti di Windows.

Ultimo ma non meno importante, la presenza di due importanti vulnerabilità che interessano solo Windows 10 sono MS16-150 e MS16-152. Il primo è un aggiornamento di sicurezza per proteggere modalità kernel, il secondo un aggiornamento di sicurezza per Windows kernel.

  • Windows Vista: 3 critiche, 3 importanti
  • Windows 7: 3 critiche, 3 importanti
  • Windows 8.1: 4 critici, 3 importanti
  • Windows RT 8.1: 4 critici, 3 importanti
  • Windows 10: 5 critici, 5 importanti
  • Windows Server 2008: 2 critiche, 3 importante, 1 moderato
  • Windows Server 2008 R2: 2 critiche, 3 importante, 1 moderato
  • Windows Server 2012 e 2012 R2: 2 critiche, 3 importante, 2 moderato
  • Windows Server 2016: 2 critiche, 5 importante, 3 moderato
  • Server core: 2 critiche, 5 importanti

Altri Prodotti Microsoft

  • Microsoft .Net Framework aggiornamenti: 1 importante
  • Microsoft Office 2007, 2010: 1 critiche
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office 2011 per Mac, Microsoft Office 2016 per Mac: 1 importante
  • Microsoft Auto Updater per Mac: 1 importante
  • Microsoft Office Compatibility Pack Service Pack 3: 1 critiche
  • Microsoft Word Viewer, Visualizzatore di Microsoft Excel: 1 critiche
  • Microsoft SharePoint Server 2007, 2010: 1 importante
  • Microsoft Office Web Apps 2010: 1 importante

Bollettini Di Sicurezza

Rosso = critico

MS16-144 — Aggiornamento della Protezione Cumulativo per Internet Explorer (3204059)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato può sfruttare la vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. Se l’utente corrente è connesso con privilegi di amministrazione, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

MS16-145 — Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3204062)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo. Un utente malintenzionato può sfruttare la vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti con privilegi di amministrazione.

MS16-146 — Aggiornamento della Protezione per Microsoft Grafica Componente (3204066)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visita un sito web appositamente predisposto o si apre un documento appositamente predisposto. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.

MS16-147 — Aggiornamento della Protezione per Microsoft Uniscribe (3204063)

Questo aggiornamento per la protezione risolve una vulnerabilità in Windows Uniscribe. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente visita un sito web appositamente predisposto o si apre un documento appositamente predisposto. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.

MS16-148 — Aggiornamento della Protezione per Microsoft Office (3204068)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.

MS16-149 — Aggiornamento della Protezione per Microsoft Windows (3205655)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un locale utente malintenzionato esegue un’applicazione appositamente predisposta.

MS16-150 — Aggiornamento di Sicurezza per Proteggere in Modalità Kernel (3205642)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un locale utente malintenzionato esegue un’applicazione appositamente predisposta su un sistema mirato. Un utente malintenzionato può sfruttare la vulnerabilità può violare virtuale livelli di fiducia (VTL).

MS16-151 — Aggiornamento della Protezione per Windows Driver in Modalità Kernel (3205651)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta, che potrebbe sfruttare la vulnerabilità, e di prendere il controllo del sistema interessato.

MS16-152 — Aggiornamento della Protezione per Windows Kernel (3199709)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’intercettazione di informazioni personali quando il kernel di Windows gestisce gli oggetti nella memoria.

MS16-153 — Aggiornamento della Protezione per Common Log File System Driver (3207328)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’intercettazione di informazioni personali quando Windows Common Log File System (CLFS) driver gestisce gli oggetti nella memoria. In uno scenario di attacco locale, un utente malintenzionato potrebbe sfruttare la vulnerabilità, che esegue un’applicazione appositamente predisposta per aggirare le misure di sicurezza sul sistema interessato, consentendo un ulteriore sfruttamento.

MS16-154 — Aggiornamento di Sicurezza per Adobe Flash Player (3209498)

Questo aggiornamento per la protezione risolve le vulnerabilità di Adobe Flash Player installato in tutte le edizioni di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, e Windows Server 2016.

MS16-155 — Aggiornamento della Sicurezza per .NET Framework (3205640)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft .NET 4.6.2 Quadro Dati del Provider per SQL Server. Esiste una vulnerabilità in Microsoft .NET Framework 4.6.2 che potrebbe consentire a un utente malintenzionato di accedere a informazioni che è difeso da Sempre Crittografati funzione.

Avvisi di sicurezza e aggiornamenti

Nessuno

Non di sicurezza relativi aggiornamenti

Pubblichiamo i restanti aggiornamenti una volta che Microsoft fornisce informazioni su di loro.

KB3205400 — dicembre 2016 Solo la Protezione di Qualità Aggiornamento per Windows 8.1 e Windows Server 2012 R

Aggiornamenti di sicurezza per il common log file system driver, sistema operativo Windows, i driver in modalità kernel, Microsoft Uniscribe, Internet Explorer e Microsoft Grafica Componente

KB3205401 — dicembre 2016 di Sicurezza Mensile di Qualità Cumulativo per Windows 8.1 e Windows Server 2012 R2

Include tutti gli aggiornamenti di sicurezza descritte in Kb3205400, e tutti gli aggiornamenti di KB3197875 per Windows 8.1 e Windows Server 2012 R2.

KB3205394 — dicembre 2016 la Sicurezza la Qualità di Aggiornamento per Windows 7 SP1 e Windows Server 2008 R2 SP1

Aggiornamenti di sicurezza per il common log file system driver, sistema operativo Windows, i driver in modalità kernel, Microsoft Componente Grafica, Microsoft Uniscribe, e Internet Explorer.

KB3207752 — dicembre 2016 di Sicurezza Mensile di Qualità Cumulativo per Windows 7 SP1 e Windows Server 2008 R2 SP1

Include tutti gli aggiornamenti di sicurezza elencati nell’KB3205394, e tutti gli aggiornamenti rilasciati come KB3197869.

KB3206632 — 13 dicembre 2016—KB3206632 (OS Costruire 14393.576)

Questo aggiornamento include gli ulteriori miglioramenti e correzioni. Nessuna nuova funzionalità del sistema operativo sono introdotte in questo aggiornamento. Le principali modifiche includono:

  • Migliorata l’affidabilità delle Security Support Provider Interface.
  • Rivolto un arresto anomalo del servizio in CDPSVC che in alcune situazioni potrebbe portare alla macchina di non essere in grado di acquisire un indirizzo IP.
  • Affrontato il problema per cui un Catalogo con firma del modulo di installazione non funziona su Nano Server.
  • Affrontato il problema con i Dispositivi di sinistra con Ciao per una quantità eccessiva di tempo non andrà nel modo di risparmio energetico.
  • Affrontato il problema con gl_pointSize a non funzionare correttamente quando viene utilizzato con drawElements metodo in Internet Explorer 11.
  • Affrontato il problema per cui Azure Active Directory-unito le macchine dopo l’aggiornamento a Windows 10 Versione 1607 possibile eseguire la sincronizzazione con Exchange.
  • Indirizzata ulteriori problemi con la compatibilità delle app, informazioni aggiornate sul fuso orario, Internet Explorer.
  • Gli aggiornamenti della protezione per Microsoft Bordo, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver.

KB3201845 — Aggiornamento Cumulativo per Windows 10 Versione 1607 e Windows Server 2016: 9 dicembre 2016

  • Migliorata l’affidabilità di mobile device management (MDM) disenrollment, Distributed Component Object Model (DCOM), Periferiche Interfaccia del Componente e PowerShell.
  • Rivolto problema che causa un eccessivo consumo della batteria se si dispone di un Metodo di Input Cinese Editor installato e l’utilizzo di Windows Ciao il log in.
  • Affrontato il problema con la selezione e trascinamento OLE che impedisce agli utenti di scaricare una raccolta documenti di SharePoint come un file.
  • Affrontato il problema con Super Floppy formattato supporti fissi dispositivi che non vengono riconosciuti da Windows 10 ° Anniversario di Aggiornamento o accessibili da Windows Explorer.
  • Rivolto problema che causa il System Center Configuration Manager (SCCM) client non è possibile l’installazione quando un dispositivo è ri-stampati utilizzando la SCCM sequenza di attività.
  • Rivolto problema che causa la perdita della componente opzionale (OC) informazioni di stato, comprese tutte le macchine virtuali Hyper-V, dopo l’aggiornamento.
  • Rivolto problema che causa di Windows Explorer per visualizzare le informazioni incoerenti con ciò che è memorizzato su un disco Floppy.
  • Rivolto problema che, dopo il collegamento di un comune CD/DVD-ospitato in auto senza il supporto inserito, a causa di alcuni comandi, come DIR, e NET USE, da appendere.
  • Affrontato il problema per cui i clienti non possono utilizzare la directory della cache di dimensioni maggiori di 64 KB.
  • Rivolto problema di Esplora risorse di Windows, a volte, non richiede le credenziali quando un utente effettua l’accesso utilizzando un account Microsoft.
  • Affrontato altri problemi di compatibilità delle applicazioni e di Internet Explorer

KB3201021 — Update per Windows 8.1 e Windows Server 2012 R2 — Update che permette all’utente di impostare il Pool di Applicazioni da eseguire come Null Conto Virtuale in Windows 8.1 o Windows Server 2012 R2

KB3204474 — Aggiornamento per Windows Server 2012 R2 — Update per aggiungere il LiveDump la funzione di cattura di Windows Server 2012 R2

KB3195382 — novembre, 2016 Anteprima di Qualità Cumulativo per l’ .NET Framework 2.0 su Windows Server 2008 e Windows Vista

KB3195383 — novembre, 2016 Anteprima di Qualità Cumulativo per l’ .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 su Windows Embedded 8 e Windows Server 2012

KB3196684 — novembre, 2016 Anteprima di Qualità Cumulativo per l’ .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 su Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB3196686 — novembre, 2016 Anteprima di Qualità Cumulativo per l’ .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB3197869 — novembre, 2016 Anteprima del Mensile di Qualità Cumulativo per Windows 7 e Windows Server 2008 R2

KB3197875 — novembre, 2016 Anteprima del Mensile di Qualità Cumulativo per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB3197878 — novembre, 2016 Anteprima del Mensile di Qualità Cumulativo per Windows Embedded 8 e Windows Server 2012

Come scaricare e installare il dicembre 2016 aggiornamenti di sicurezza

windows updates december 2016

Gli aggiornamenti per Windows Vista sono rilasciate come singoli patch, mentre gli aggiornamenti per Windows 7, Windows 8.1 e Windows 10 come cumulativo cumulativo o release. La differenza principale è che gli aggiornamenti sono un unico grande file su quelli più recenti sistemi, in modo che non si può scegliere cosa installare.

Windows Update è il principale meccanismo di aggiornamento per i dispositivi di elettronica di consumo. Il built-in servizio è configurato per cercare, scaricare e installare gli aggiornamenti automaticamente per impostazione predefinita.

Si può eseguire un controllo manuale per gli aggiornamenti con un tap sul tasto di Windows, digitare Windows Update, selezionando il risultato, e cliccando su “verifica aggiornamenti” link sulla pagina che si apre.

Gli aggiornamenti sono disponibili su Microsoft Download Center e attraverso il Catalogo di Microsoft Update. Microsoft ha smesso di pubblicare mensilmente aggiornamenti della sicurezza in agosto 2016, a quanto pare.

Direct download di Windows 7, Windows 8.1, Windows 10, e Windows Server aggiornamenti

Windows 7 SP1 e Windows Server 2008 R2 SP1

  • Kb3205394 — Dicembre, 2016 Di Sicurezza Solo Aggiornamento Di Qualità
  • KB3207752 — dicembre, 2016 di Sicurezza Mensile di Qualità Cumulativo

Windows 8.1 e Windows Server 2012 R2:

  • KB3205400 — dicembre, 2016 di Sicurezza Solo Aggiornamento di Qualità
  • Kb3205401 — Dicembre, 2016 Di Sicurezza Mensile Di Qualità Cumulativo

Windows 10 e Windows Server 2016 (versione 1607)

  • KB3206632 — Aggiornamento Cumulativo per Windows 10 Versione 1607

Risorse aggiuntive

  • Bollettino Microsoft sulla Sicurezza Riepilogo per dicembre 2016
  • Microsoft dicembre 2016 Patch recensione in Anteprima
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2016
  • Sito Microsoft Update Catalog
  • La nostra approfondita guida all’aggiornamento per Windows
  • Cronologia Degli Aggiornamenti Di Windows 10
  • Windows 8.1 Update Storia
  • Aggiornamento Di Windows 7 Storia