Microsoft Security Bulletin Maggio 2016

0
174

Il Microsoft Security bulletin Maggio 2016 panoramica fornisce informazioni circa il Maggio 2016 il Giorno di Patch per Windows e altri prodotti Microsoft.

La panoramica sono elencati tutti sicurezza e le patch che Microsoft ha rilasciato per il client e il server versioni del sistema operativo Windows.

Tutti i link della Microsoft Knowledge Base riportato di seguito le pagine o le altre risorse che consentono di saperne di più sulle singole patch.

La patch panoramica inizia con un riassunto delle informazioni più importanti. È seguita dal sistema operativo di Microsoft e di distribuzione di prodotti che mette in evidenza tutti i prodotti per i quali le patch sono state rilasciate.

Questo è seguito da un elenco di bollettini sulla sicurezza e le patch, e informazioni su come scaricare la patch per i sistemi locali.

Microsoft Security Bulletin Maggio 2016

microsoft security bulletins may 2016

Executive Summary

  • Microsoft ha rilasciato un totale di 16 bollettini sulla sicurezza nel Maggio del 2016 patch per problemi di sicurezza in Microsoft Windows, Microsoft Office e altri prodotti dell’azienda.
  • Otto bollettini di sicurezza hanno ricevuto un livello di gravità del critico, gli altri otto importante.

Distribuzione Del Sistema Operativo

La critica supplementare bollettino che Windows Vista è influenzato da (MS16-053) patch per una vulnerabilità in JScript e VBScript.

La critica supplementare bollettino di Windows 8.1, 8.1 RT e Windows 10 sono interessati da è MS16-064. Patch l’built-in di Adobe Flash Player in Internet Explorer e Microsoft Bordo.

Windows 10, infine, è influenzata anche dalla critica nominale bollettino MS16-052, che corregge una vulnerabilità critica in Microsoft Bordo.

  • Windows Vista: 3 critiche, 3 importanti
  • Windows 7: 2 critiche, 3 importanti
  • Windows 8.1: 2 critiche, 3 importanti
  • Windows RT 8.1: 3 critiche, 3 importanti
  • Windows 10: 4 critici, 3 importanti
  • Windows Server 2008: 1 critiche, 3 importante, 2 moderato
  • Windows Server 2008 R2: 1 critiche, 3 importante, 1 moderato
  • Windows Server 2012 e 2012 R2: 1 critiche, 3 importante, 2 moderato
  • Server core: 1 critiche, 3 importante, 1 moderato

Altri Prodotti Microsoft

La patch per il seguito di non-Windows i prodotti Microsoft sono stati rilasciati questo mese:

  • Microsoft Office 2007, 2010 e 2013: 1 critiche
  • Microsoft Office 2013 RT: 1 critiche
  • Microsoft Office 2016: 1 critiche
  • Microsoft Office per Mac 2011, 2016: 1 critiche
  • Microsoft Office Compatibility Pack SP3,Word Viewer: 1 critiche
  • Microsoft SharePoint Server 2010: 1 critiche
  • Microsoft Office Web Apps 2010: 1 critiche

Bollettini Di Sicurezza

MS16-051 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3155533) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato può sfruttare la vulnerabilità può ottenere gli stessi diritti utente dell’utente corrente.

MS16-052 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3155538) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo.

MS16-053 – Aggiornamento Cumulativo della Protezione per JScript e VBScript (3156764) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità di script JScript e VBScript motori in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visita un sito web appositamente predisposto.

MS16-054 – Aggiornamento della Protezione per Microsoft Office (3155544) – Critica – l’Esecuzione di Codice Remoto

Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-055 – Aggiornamento della Protezione per Microsoft Grafica Componente (3156754) – Critica – l’Esecuzione di Codice Remoto

La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita un sito web appositamente predisposto.

MS16-056 – Aggiornamento della Protezione per Windows Journal (3156761) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto file Journal.

MS16-057 – Aggiornamento della Protezione per Windows Shell (3156987) – Critica – l’Esecuzione di Codice Remoto

La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato riesca convince un utente di visitare un sito web appositamente predisposto, che accetta utente ha fornito on line, di contenuti, o convince un utente ad aprire il contenuto appositamente predisposto.

MS16-058 – Aggiornamento della Protezione per Windows IIS (3141083) – Importante – l’Esecuzione di Codice Remoto

La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato l’accesso al sistema locale esegue un’applicazione dannosa.

MS16-059 – Aggiornamento della Protezione per Windows Media Center (3150220) – Importante – l’Esecuzione di Codice Remoto

La vulnerabilità può consentire l’esecuzione di codice remoto se Windows Media Center apre appositamente predisposti Media Center link (.mcl) file che fa riferimento a un codice dannoso.

MS16-060 – Aggiornamento della Protezione per Windows Kernel (3154846) – Importante – acquisizione di Privilegi più elevati

La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

MS16-061 – Aggiornamento della Protezione per Microsoft RPC (3155520) – Importante – acquisizione di Privilegi più elevati

La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato rende non valido Chiamata di Procedura Remota (RPC) le richieste a un host interessato.

MS16-062 – Aggiornamento della Protezione per Windows Driver in Modalità Kernel (3158222) – Importante – acquisizione di Privilegi più elevati

La più grave di queste vulnerabilità possono consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

MS16-064 – Aggiornamento di Sicurezza per Adobe Flash Player (3157993) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità di Adobe Flash Player installato in tutte le edizioni di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

MS16-065 – Aggiornamento della Protezione per .NET Framework (3156757) – Importante – la Divulgazione di Informazioni
Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft .NET Framework.

La vulnerabilità può causare la divulgazione di informazioni se un utente malintenzionato inietta in chiaro i dati il target del canale protetto e quindi esegue un man-in-the-middle (MiTM) attacco tra il client di destinazione e un server legittimo.

MS16-066 – Aggiornamento della Protezione per Virtual Modalità Sicura (3155451) – Importante – elusione della Funzione di Protezione

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’elusione della funzione di protezione se un utente malintenzionato esegue un’applicazione appositamente predisposta per bypassare l’integrità del codice di protezioni di Windows.

MS16-067 – Aggiornamento della Protezione per Volume Manager Driver (3155784) – Importante – la Divulgazione di Informazioni

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’intercettazione di informazioni personali se un disco USB montato su Remote Desktop Protocol (RDP) tramite Microsoft RemoteFX non è correttamente legato alla sessione di montaggio utente.

Avvisi di sicurezza e aggiornamenti

Microsoft Security Advisory 3155527 – Aggiornamento per la Suite di Cifratura FalseStart

FalseStart consente al cliente TLS per inviare i dati dell’applicazione prima di ricevere e verificare che il server messaggio Finito.

Questo consente a un utente malintenzionato per il lancio di un man-in-the-middle (MiTM) attacco per obbligare il cliente TLS per crittografare il primo volo di application_data record utilizzando l’attaccante scelto cipher suite dall’elenco del client.

Per evitare attacchi di downgrade, TLS client consentono solo FalseStart quando i loro più forti suite di crittografia sono negoziate.

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows Server 2012 R2 e Windows Server 2012 (KB3159706) – Aggiornamento consente ESD decrittografia fornitura in WSUS in Windows Server 2012 e Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1, Windows 8, Windows 7 (KB3150513) – Maggio 2016 Aggiornamento di Compatibilità per Windows. Questo aggiornamento fornisce un aggiornamento della configurazione e definizioni per la compatibilità diagnostica eseguita sul sistema. Le definizioni aggiornate permetterà di migliorare la precisione e consentono a Microsoft e i suoi partner assicurare la compatibilità per i clienti che desiderano installare l’ultimo sistema operativo di Windows.
  • Aggiornamento per Windows 8.1 e Windows 7 (KB3035583) – Aggiornamento consente di installare Windows 10 app in Windows 8.1 e Windows 7 SP1.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3103616) – WMI query non funziona in Windows Server 2012 R2 o Windows Server 2012.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3103709) – Windows Server 2012 R2 controller di dominio basato su di aggiornamento, aprile 2016.
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 e Windows Server 2012 (KB3125424) – LSASS deadlock causa di Windows Server 2012 R2 o Windows Server 2012 di non rispondere.
  • Aggiornamento per Windows Server 2012 R2 (KB3134179) – Aggiornamento aggiunge contatori delle prestazioni per il gestore Connessione Desktop Remoto in Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB3138378) – Aggiornamento per Journal.dll binario di Windows.
  • Aggiornamento per Windows Server 2008 e Windows Vista (KB3139921) – “Nessun account computer per la fiducia” errore quando si cambia la password di account di dominio in Windows
  • Aggiornamento per Windows Embedded 8, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3140245) – UNA nuova chiave del registro di sistema consente di TLS TLS 1.1 e 1.2 predefinito di protocolli di sicurezza in WinHTTP in Windows.

Ulteriori informazioni per KB3140245

Windows a 32 bit chiave: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

64-bit di Windows (tasto aggiungi 32-bit): HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

Valori:

DefaultSecureProtocols ValueProtocol abilitato
0x00000008 Abilitare SSL 2.0 per impostazione predefinita
0x00000020 Abilitare il protocollo SSL 3.0 per impostazione predefinita
0x00000080 Attiva TLS 1.0 per impostazione predefinita
0x00000200 Attivare TLS 1.1 per impostazione predefinita
0x00000800 Attivare TLS 1.2 per impostazione predefinita
  • Aggiornamento per Windows Server 2012 R2 (KB3143777) – servizio Cluster non quando l’arresto o la deduplicazione dei dati non funziona con “Unità è bloccata” in Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3144474) – TFS pool di applicazioni e Certreq.exe crash dopo l’aggiornamento di protezione 3081320 è installato in Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3144850) – Aggiornamento consente di diritti di downgrade da Windows 10 IoT e Windows Embedded 8.1 Industry.
  • Aggiornamento per Windows Server 2008 R2 x64 Edition (KB3145126) – Caricamento zone DNS richiede molto tempo su un Server Windows 2008 R2 server DNS.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3145384) – MinDiffAreaFileSize del registro di sistema il valore limite è stato aumentato da 3 GB e 50 GB in Windows 8.1 o Windows Server 2012 R2.
  • Aggiornamento per Windows Server 2012 R2 (KB3145432) – i nodi del Cluster o VMs non in linea quando si utilizza VMQ capace schede di rete su un sistema Windows Server 2012 R2 host.
  • Aggiornamento per Windows Embedded 8 e Windows Server 2012 (KB3146600) – Wbengine.exe si blocca quando si esegue un backup su un disco formattato in GPT in Windows Server 2012.
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3146601) – oggetto criteri di gruppo importazione ha esito negativo e il rollback di risultati nell’obiettivo di una politica di eliminare Windows Server 2012 R2 CC.
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 e Windows Server 2012 (KB3146604) – servizio WMI si blocca in modo casuale in Windows Server 2012 R2 o Windows Server 2012.
  • Aggiornamento per Windows Server 2012 R2 (KB3146621) – servizio iSCSI target si blocca in modo casuale in Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3146627) – unità di Rete non sono mappati correttamente da spazio dei nomi DFS in Windows Server 2012 R2 server RDS.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3146751) – “Accesso non è possibile” errore o un file temporaneo viene creato quando si accede App-V in Windows Server 2012 R2.
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3146978) – RDS reindirizzato risorse mostrando una riduzione delle prestazioni in Windows 8.1 o Windows Server 2012 R2.
  • Aggiornamento per Windows Server 2012 R2 (KB3148146) – Alcune impostazioni della stampante non vengono ripristinati correttamente quando si utilizza Printbrm.exe in Windows Server 2012 R2.
  • Aggiornamento per Windows Server 2012 R2 (KB3148217) – utilizzo della rete dopo l’implementazione di screening dei file su un Server Windows Server 2012 R2 di Lavoro basato su Cartelle del server di sincronizzazione.
  • Aggiornamento per Windows 8.1, Windows Server 2012 R2 e Windows Server 2012 (KB3148812) –
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3149157) – Affidabilità e scalabilità miglioramenti in TCP/IP per Windows 8.1 e Windows Server 2012 R2.

Il 10 maggio di Aggiornamento Cumulativo per Windows 10 (KB3156421)

Nota: Alcuni utenti segnalano lento Pc dopo l’installazione di questo aggiornamento.

  • Affidabilità migliorata in un certo numero di settori, tra cui Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Bordo, Miracast, e USB.
  • Perdita di memoria fissa che si verifica quando si apre un file portable document format (PDF) modulo più volte.
  • Risolti i problemi con l’allineamento del testo da destra a sinistra lingue in Internet Explorer 11 e Microsoft Bordo.
  • Risolto un problema che ha colpito la funzione Bluetooth quando il computer viene riattivato dalla modalità sospensione.
  • Risolto un problema per cui gli account utente non erano bloccati dopo un certo numero di non accedere tentativi.
    Risolto il problema con la revisione dell’ora legale.
  • Risolto il problema che a volte corrompe schede CompactFlash inserita in un lettore di schede.
  • Risolto un problema che causava il video registrato per essere perso quando si risponde a una chiamata in arrivo su alcuni telefoni.
  • Risolto un problema che potrebbe causare imprevisti che la batteria si scarichi mentre lo schermo del telefono è spento.
  • Fisso ulteriori problemi di sicurezza con il driver in modalità kernel, chiamate di procedura remota, Microsoft Componente Grafica, Internet Explorer 11, Microsoft Bordo della Shell di Windows, Windows Journal, Virtuale in Modalità Sicura, Schannel, e Jscript.

Come scaricare e installare il Maggio 2016 gli aggiornamenti di sicurezza

Tutti gli aggiornamenti sono disponibili su Windows Update per scaricare. A seconda di come il servizio di aggiornamento è configurato su una macchina Windows, gli aggiornamenti possono essere scaricati e installati automaticamente o manualmente.

È suggerito per la ricerca di aggiornamenti prima dell’installazione per assicurarsi che essi sono necessari e non causa problemi.

Gli aggiornamenti sono disponibili su Microsoft Download Center del sito web. La società ha annunciato questo mese tuttavia che la decisione di limitare direct download aggiornamento.

Gli aggiornamenti di sicurezza sono disponibili anche come un mensile di immagine ISO che gli utenti e gli amministratori possono scaricare dal sito web di Microsoft.

Risorse aggiuntive

  • Bollettino Microsoft sulla Sicurezza Riepilogo per Maggio 2016
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2016
  • La nostra approfondita guida all’aggiornamento per Windows
  • Cronologia Degli Aggiornamenti Di Windows 10