Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Luglio 2015

0
198

Benvenuti a luglio 2015 patch panoramica che esamina tutti i sicurezza e le patch che Microsoft ha rilasciato questo mese per Microsoft Windows e altri prodotti dell’azienda.

Questo è l’ultimo Patch Tuesday, prima del rilascio del nuovo sistema operativo Microsoft Windows 10.

La guida inizia con una sintesi che fornisce una rapida panoramica delle informazioni più importanti.

È poi seguita da informazioni di dettaglio che Microsoft i prodotti e le versioni sono interessati da patch di sicurezza, e poi l’elenco delle patch di sicurezza e gli avvisi di sicurezza.

In seguito, l’elenco non le patch di sicurezza che possono essere di interesse e come scaricare e distribuire gli aggiornamenti.

Executive Summary

  • Microsoft ha rilasciato un totale di 14 diversi bollettini di sicurezza nel mese di luglio 2015.
  • Quattro dei bollettini hanno ricevuto il più alto livello di gravità aggregato di critica.
  • Tutti i sistemi operativi client e server, con l’eccezione di Server Core sono interessati da almeno una critica bollettino.
  • Software interessati dalla vulnerabilità di questo mese, Microsoft Office, Microsoft SharePoint Server e SQL Server.

Distribuzione Del Sistema Operativo

Windows Vista è interessato da due critici bollettini mentre tutti gli altri sistemi operativi client sono interessato solo ad uno. Il bollettino che colpisce la Vista, ma nessun altro sistema operativo client è MS15-066 che le patch vulnerabilità nel Motore di Script VBScript.

Il server lato mostra una foto simile, solo che Server 2003 e 2008 sono affetti dalla stessa vulnerabilità, mentre più recenti versioni Server non sono.

  • Windows Vista: 2 critiche, 2 importanti (MS15-065, MS15-066, MS15-072, MS15-073)
  • Windows 7: 1 critiche, 2 importanti (MS15-065, MS15-072, MS15-073)
  • Windows 8 e 8.1: 1 critiche, 2 importanti (MS15-065, MS15-072, MS15-073)
  • Windows RT e Windows RT 8.1: 1 critico (MS15-065)
  • Windows Server 2003: 1 critiche, 2, 1 moderato (MS15-065, MS15-072, MS15-073, MS15-066)
  • Windows Server 2008: 1 critiche, 2, 1 moderato (MS15-065, MS15-072, MS15-073, MS15-066)
  • Windows Server 2008 R2: 2, 1 moderato (MS15-065, MS15-072, MS15-073)
  • Windows Server 2012 e 2012 R2: 2, 1 moderato (MS15-072, MS15-073, MS15-065)
  • Server Core: 2 importanti (MS15-072, MS15-073)

Altri Prodotti Microsoft

  • Microsoft SQL Server 2008 Service Pack 3, Service Pack 4: 1 importante (MS15-058)
  • Microsoft SQL Server 2008 R2 Service Pack 2, il Service Pack 3: 1 importante (MS15-058)
  • SQL Server 2012 Service Pack 1, Service Pack 2: 1 importante (MS15-058)
  • SQL Server 2014: 1 importante (MS15-058)
  • Microsoft Office 2007, 2010, 2013, 2013 RT, Office per Mac, Excel Viewer 2007, il Visualizzatore di Word, Office Compatibility Pack Service Pack 3: 1 importante (MS15-070)
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 importante (MS15-070)

Bollettini Di Sicurezza

  • MS15-058 – Vulnerabilità di SQL Server Può Consentire l’Esecuzione di Codice Remoto (3065718) – Importante – l’Esecuzione di Codice Remoto
  • MS15-065 – Aggiornamento della Protezione per Internet Explorer (3076321) – Critica – l’Esecuzione di Codice Remoto
  • MS15-066 – una Vulnerabilità nel Motore di Script VBScript Può Consentire l’Esecuzione di Codice Remoto (3072604) – Critica – l’Esecuzione di Codice Remoto
  • MS15-067 – una Vulnerabilità in RDP Può Consentire l’Esecuzione di Codice Remoto (3073094) – Critica – l’Esecuzione di Codice Remoto
  • MS15-068 – alcune Vulnerabilità in Windows Hyper-V Può Consentire l’Esecuzione di Codice Remoto (3072000) – Critica – l’Esecuzione di Codice Remoto
  • MS15-069 – alcune Vulnerabilità in Windows Può Consentire l’Esecuzione di Codice Remoto (3072631) – Importante – l’Esecuzione di Codice Remoto
  • MS15-070 – alcune Vulnerabilità in Microsoft Office possono Consentire l’Esecuzione di Codice Remoto (3072620) – Importante – l’Esecuzione di Codice Remoto
  • MS15-071 – una Vulnerabilità in Netlogon Può Consentire l’acquisizione di Privilegi più elevati (3068457) – Importante – acquisizione di Privilegi più elevati
  • MS15-072 – una Vulnerabilità in Windows Grafica Componente Può Consentire l’acquisizione di Privilegi più elevati (3069392) – Importante – acquisizione di Privilegi più elevati
  • MS15-073 – una Vulnerabilità in Windows Driver in Modalità Kernel Può Consentire l’acquisizione di Privilegi più elevati (3070102) – Importante – acquisizione di Privilegi più elevati
  • MS15-074 – una Vulnerabilità nel Servizio Windows Installer Potrebbe Consentire l’acquisizione di Privilegi più elevati (3072630) – Importante – acquisizione di Privilegi più elevati
  • MS15-075 – alcune Vulnerabilità in OLE Può Consentire l’acquisizione di Privilegi più elevati (3072633) – Importante – acquisizione di Privilegi più elevati
  • MS15-076 – una Vulnerabilità in Windows Chiamata di Procedura Remota Può Consentire l’acquisizione di Privilegi più elevati (3067505) – Importante – acquisizione di Privilegi più elevati
  • MS15-077 – una Vulnerabilità in ATM Driver di Carattere Può Consentire l’acquisizione di Privilegi più elevati (3077657) – Importante – acquisizione di Privilegi più elevati

Avvisi di sicurezza e aggiornamenti

  • Aggiornamento della protezione per Internet Explorer Flash Player per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3065823) – avviso di sicurezza Microsoft: Aggiornamento per la vulnerabilità di Adobe Flash Player in Internet Explorer: 8 luglio 2015
  • Aggiornamento della protezione per Internet Explorer Flash Player per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3074219) – avviso di sicurezza Microsoft: Aggiornamento per la vulnerabilità di Adobe Flash Player in Internet Explorer: giugno 23, 2015
  • MS15-057: Aggiornamento della Protezione per WEPOS e POSReady 2009 (KB3033890) – MS15-057: una Vulnerabilità in Windows Media Player potrebbe consentire l’esecuzione di codice remoto: 9 giugno 2015
  • Microsoft Security Advisory 2974294 – una Vulnerabilità in Microsoft Malicious Software Removal Tool Può Consentire l’acquisizione di privilegi più elevati
  • Microsoft Security Advisory 3057154 – Aggiornamento per Indurire l’Uso di Crittografia DES

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows 7 (KB2952664) – aggiornamento di Compatibilità per l’aggiornamento di Windows 7
  • Aggiornamento per Windows 8.1 (KB2976978) – aggiornamento di Compatibilità per Windows 8.1 e Windows 8
  • Aggiornamento per Windows 8.1 e Windows 7 (KB3035583) – Aggiornamento consente di installare Windows 10 app in Windows 8.1 e Windows 7 SP1
  • Aggiornamento per Windows 7 (KB2977759) – aggiornamento di Compatibilità per Windows 7 RTM
  • Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3065987) – Client di Windows Update per Windows 7 e Windows Server 2008 R2: luglio 2015
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3065988) – Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: luglio 2015
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3013791) – “DPC_WATCHDOG_VIOLATION (0x133)” errore irreversibile quando c’è un guasto hardware in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3018467) – Elementi nel riquadro di spostamento di File Explorer può scomparire in Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3029438) – non è Possibile aprire le applicazioni Windows Store in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3029606) – Aggiornamento per migliorare Bluetooth driver diagnosi in Windows 8.1
  • Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB3040272) – ora di Inizio aumenta dopo l’altra aggiunta del language pack per Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3049989) – HKSCS caratteri vengono visualizzati in modo non corretto da PDF Api di Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3053863) – Windows 8.1 non può scoprire il TV Samsung wireless dispositivo di visualizzazione
  • Aggiornamento per Windows Server 2012 R2 (KB3054203) – Aggiornamento per il SIP per attivare la funzione WinVerifyTrust in Windows Server 2012 R2 di lavorare con una versione successiva di Windows
  • Aggiornamento per Windows Server 2012 (KB3054204) – consente di Aggiornamento la funzione WinVerifyTrust in Windows Server 2012 con una versione successiva di Windows
  • Aggiornamento per Windows Server 2008 R2 (KB3054205) – Aggiornamento per il SIP per attivare la funzione WinVerifyTrust in Windows Server 2008 R2 SP1 di lavorare con una versione successiva di Windows
  • Aggiornamento per Windows Server 2008 (KB3054206) – Aggiornamento per il SIP per attivare la funzione WinVerifyTrust in Windows Server 2008 SP2 di lavorare con una versione successiva di Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3054256) – miglioramenti di Affidabilità per Windows 8.1: giugno 2015
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3056347) – Posizione di funzione non viene disattivata dopo aver attivato il “Turn off” posizione politica di impostazione in Windows RT 8.1 o Windows 8.1
  • Aggiornamento per Windows 8, Windows RT e Windows Server 2012 (KB3058163) – Attivazione non funziona se il sppsvc.exe il processo non si avvia automaticamente in Windows 8 o Windows Server 2012
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3058168) – Aggiornamento che consente a Windows 8.1 e Windows 8 host per attivare una versione successiva di Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3059316) – non È possibile spostare la barra di scorrimento su Windows trascinando il mouse
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3060383) – separatore Decimale e il simbolo di raggruppamento cifre non sono corretti per la Svizzera di lingua in Windows
  • Aggiornamento per Windows Server 2012 R2 (KB3060681) – SIL attività oraria non riesce a inviare i dati completi su https in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3060793) – “0x0000001E” o “0x00000133” errore irreversibile durante il trasferimento di dati tramite una connessione USB a base di RNDIS dispositivo Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows 8 e Windows RT (KB3061421) – Aggiornato APN voce di database per l’Università del Michigan Settentrionale (NMU) per Windows 8.1 e 8
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3061468) – giugno 2015 aggiornamento di compatibilità per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3063843) – Sistema impiega troppo tempo per accedere a un computer, a causa di un gran numero di WNF nome dello stato di registrazioni in Windows
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3064059) – Explorer.exe il processo si blocca dopo la Storia del File nel Pannello di Controllo è aperto in Windows 8.1
  • Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3064209) – giugno 2015 Intel CPU microcode update per Windows
  • Aggiornamento per Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP Embedded (KB3065979) – “GsDraw di errore (1): GenericError” si verifica un errore e l’applicazione si blocca quando si crea contorno del testo in Windows
  • Aggiornamento per Windows 8.1 (KB3064683) – Windows 8.1 OOBE modifiche di riserva di Windows 10

Come scaricare e installare il mese di luglio 2015 gli aggiornamenti di sicurezza

windows updates july 2015

Sono previsti aggiornamenti tramite Windows Update, se gli aggiornamenti automatici sono attivati. Gli aggiornamenti non vengono raccolti in tempo reale da parte Windows, che è il motivo per cui si desidera eseguire un controllo manuale per gli aggiornamenti da scaricare e distribuire il più presto possibile.

  1. Toccare il tasto di Windows.
  2. Tipo Windows Update e selezionare il giusto risultato.
  3. Quando la nuova finestra si apre, fare clic su “verifica aggiornamenti” per eseguire un controllo manuale.

Gli utenti di Windows che non si desidera scaricare automaticamente gli aggiornamenti li trovate elencati di Microsoft Download Center.

Ci sono offerto come download singoli e come un mensile di protezione dell’immagine ISO.

Ultimo ma non meno importante, diversi programmi di terze parti disponibili che è possibile utilizzare per scaricare tutte le patch in una sola operazione senza l’utilizzo di Windows Update.

Ulteriori informazioni

  • Microsoft Security Response Center blog sul 2015 Bollettino di Rilascio
  • Bollettino Microsoft sulla Sicurezza Riepilogo per il mese di luglio 2015
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2015
  • La nostra approfondita guida all’aggiornamento per Windows