Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Febbraio 2016

0
224

I Bollettini di Sicurezza di Microsoft panoramica per febbraio 2016 fornisce informazioni dettagliate circa la sicurezza e le patch che Microsoft ha rilasciato per il sistema operativo Windows e altri prodotti dell’azienda dal gennaio 2016 rilascio.

La panoramica che inizia con una sintesi che elenca i fatti più importanti. Quello che segue dopo è la patch di distribuzione tra i diversi client e server versioni del sistema operativo Windows e altri prodotti Microsoft.

Gli elenchi dei bollettini e avvisi, e non gli aggiornamenti di sicurezza rilasciati nel mese di febbraio 2016 sono elencati di seguito. Ognuno offre una breve descrizione della patch o il bollettino rilasciato, e un link al sito web Microsoft per ulteriori informazioni.

Ultimo ma non meno importante, le istruzioni per il download sono forniti e sono elencate le opzioni.

Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Febbraio 2016

Executive Summary

  • Microsoft ha rilasciato un totale di 13 bollettini.
  • 6 bollettini hanno ricevuto il più alto livello di gravità critico.
  • Tutti i sistemi operativi Microsoft, nonché di altri prodotti Microsoft come Internet Explorer sono affetti da problemi di sicurezza.

Distribuzione Del Sistema Operativo

Tutte le versioni di Windows sono interessati da almeno due bollettini che sono stato considerato di livello critico. Windows 8.1 e Windows 10 sono interessati dai più, con Windows 8.1 essere interessata da quattro critici e 3 importanti bollettini, e Windows 10 da 5 critici e 3 importanti vulnerabilità.

Come è stato il caso in passato, i critici del bollettino per Microsoft Bordo del browser che è un Windows 10 in esclusiva.

  • Windows Vista: 2 critiche, 2 importanti
  • Windows 7: 2 critiche, 3 importanti
  • Windows 8 e 8.1: 4 critici, 3 importanti
  • Windows RT e RT 8.1: 2 critiche, 2 importanti
  • Windows 10: 5 critici, 3 importanti
  • Windows Server 2008: 1 critiche, 3 importante, 1 moderato
  • Windows Server 2008 R2: 1 critiche, 3 importante, 1 moderato
  • Windows Server 2012 e 2012 R2: 3 critiche, 5 importanti, 1 moderato
  • Server core: 1 critiche, 5 importanti

Altri Prodotti Microsoft

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critiche
  • Microsoft Office per Mac: 1 critiche
  • Microsoft Office Compatibility Pack Service Pack 3: 1 importante
  • Visualizzatore di Microsoft Excel e Microsoft Word Viewer: 1 importante
  • Microsoft SharePoint Server 2007, 2010 e 2013: 1 importante
  • Microsoft Office Web Apps 2010 e il 2013: 1 importante
  • Microsoft SharePoint Foundation 2013: 1 importante

Bollettini Di Sicurezza

MS16-009 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3134220) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer.

MS16-011 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3134225) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo.

MS16-012 – Aggiornamento della Protezione per Microsoft Windows PDF Library all’Indirizzo di Esecuzione di Codice Remoto (3138938) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in Microsoft Windows PDF Library gestisce interfaccia di programmazione dell’applicazione (API) di chiamate, che potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sul sistema dell’utente.

MS16-013 – Aggiornamento della Protezione per Windows Journal per affrontare l’Esecuzione di Codice Remoto (3134811) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto file Journal.

MS16-014 – Aggiornamento della Protezione per Microsoft Windows per affrontare l’Esecuzione di Codice Remoto (3134228)- Importante – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato è in grado di accedere a un sistema di destinazione ed esegue un’applicazione appositamente predisposta.

MS16-015 – Aggiornamento della Protezione per Microsoft Office per affrontare l’Esecuzione di Codice Remoto (3134226) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-016 – Aggiornamento della Protezione per WebDAV Indirizzo di acquisizione di Privilegi più elevati (3136041) – Importante –
L’elevazione dei Privilegi

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato utilizza Microsoft Web Distributed Authoring and Versioning (WebDAV) invio da parte del client appositamente predisposto in ingresso a un server.

MS16-017 – Aggiornamento della Protezione per Desktop Remoto Display Driver Indirizzo di acquisizione di Privilegi più elevati (3134700) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema di destinazione utilizzando RDP e invia dati appositamente predisposti tramite la connessione. Per impostazione predefinita, il protocollo RDP non è abilitato su qualsiasi sistema operativo di Windows. I sistemi che non hanno RDP attivato non sono a rischio.

MS16-018 – Aggiornamento della Protezione per Windows Driver in Modalità Kernel di Indirizzo di acquisizione di Privilegi più elevati (3136082) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta.

MS16-019 – Aggiornamento della Protezione per .NET Framework di Indirizzo di tipo Denial of Service (3137893) – Importante –
Denial of Service

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft .NET Framework. La più grave di queste vulnerabilità possono causare attacchi di tipo denial of service se un utente malintenzionato inserti appositamente predisposto XSLT in un client web XML parte, causando il server ricorsivo compilare XSLT trasforma.

MS16-020 – Aggiornamento per la Protezione di Active Directory Federation Services di Indirizzo di tipo Denial of Service (3134222) – Importante – di tipo Denial of Service

Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory Federation Services (ADFS). La vulnerabilità può consentire attacchi di tipo denial of service se un utente malintenzionato invia alcuni dati di input durante l’autenticazione basata su form per un server ADFS, causando il server a non rispondere.

MS16-021 – Aggiornamento della Protezione per RADIUS Server per l’Indirizzo di tipo Denial of Service (3133043) – Importante – di tipo Denial of Service

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può causare attacchi di tipo denial of service su un Server dei Criteri di Rete) se un utente malintenzionato invia appositamente predisposto nome utente di stringhe per il server dei criteri di rete, che potrebbe impedire RAGGIO di autenticazione sul server dei criteri di rete.

MS16-022 – Aggiornamento di Sicurezza per Adobe Flash Player (3135782) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità di Adobe Flash Player installato in tutte le edizioni supportate di Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avvisi di sicurezza e aggiornamenti

Consulenza 3127909 – alcune Vulnerabilità in ASP.NET i Modelli Potrebbero Consentire Manomissioni

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows 8.1 e Windows 7 (KB3123862) – Aggiornate le funzionalità di aggiornamento di Windows 8.1 e Windows 7
  • Aggiornamento per Windows 7 (KB2952664) – aggiornamento di Compatibilità per l’aggiornamento di Windows 7
  • Aggiornamento per Windows 8.1 e Windows 8 (KB2976978) – aggiornamento di Compatibilità per Windows 8.1 e Windows
  • Aggiornamento per Windows 7 (KB2977759) – aggiornamento di Compatibilità per Windows 7 RTM
  • Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3135445) – Client di Windows Update per Windows 7 e Windows Server 2008 R2: febbraio 2016
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3135449) – Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: febbraio 201
  • Aggiornamento dinamico per Windows 10 (KB3124261) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10 Versione 1511: 27 gennaio, 2016
  • Aggiornamento per Windows 10 (KB3124262) – Aggiornamento Cumulativo per Windows 10 Versione 1511: 27 gennaio, 2016
  • Aggiornamento dinamico per Windows 10 (KB3136561) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10 Versione 1511: 27 gennaio, 2016
  • Microsoft .NET Framework 4.6.1 per Windows 7 (KB3102433) – L’ .NET Framework 4.6.1 e il suo corrispondente language pack per Windows 7 SP1 sono disponibili su Windows Update
  • Microsoft .NET Framework 4.6.1 per Aggiornare i Language Pack (KB3102433)
  • Microsoft .NET Framework 4.6.1 per i Language Pack (KB3102433)
  • Microsoft .NET Framework 4.6.1 per Windows Server 2012 R2 (KB3102467) – L’ .NET Framework 4.6.1 per Windows Server 2012 R2, Windows Update
  • Microsoft .NET Framework 4.6.1 il Language Pack per Windows Server 2012 R2 x64 (KB3102521) – Microsoft .NET Framework 4.6.1 il language pack per Windows Server 2012 R2, Windows Update
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3102429) – Aggiornamento supporta Manat Azerbaijani e Lari georgiano simboli di valuta in Windows

Come scaricare e installare il febbraio 2016 gli aggiornamenti di sicurezza

security bulletins february 2016

Gli utenti Windows possono installare tutte le patch di sicurezza per il sistema operativo e anche opzionali non le patch di sicurezza tramite Windows Update.

Windows Update è un aggiornamento automatico strumento che è built-in per Windows per scaricare e installare le patch che Microsoft rilascia.

Aggiornamento vengono eseguiti controlli di frequente, ma non in tempo reale. Eseguire un controllo manuale per gli aggiornamenti di Windows, se si vuole afferrare gli aggiornamenti non appena disponibili.

È possibile farlo nel seguente modo:

  1. Toccare il tasto di Windows, tipo Aggiornamento di Windows e premere invio.
  2. L’Aggiornamento di Windows e il programma si apre.
  3. Individuare e fare clic su “verifica aggiornamenti”. Questa query di Microsoft server per gli aggiornamenti.

A seconda di come Windows Update, Windows possono scaricare gli aggiornamenti automaticamente, o presentare solo ti dà le opzioni per selezionare gli aggiornamenti che si desidera installare sul vostro sistema.

Le patch di Windows sono disponibili su Microsoft Download Center del sito e da dove possono essere scaricati singolarmente. È anche possibile scaricare un mensile di protezione dell’immagine ISO che Microsoft rilasci che contiene tutte le patch per tutti i sistemi operativi supportati rilasciato nel mese.

Consulta il nostro Windows Update guida link qui sotto per ulteriori opzioni e informazioni sulla risoluzione dei problemi.

Risorse aggiuntive

  • Bollettino Microsoft sulla Sicurezza Riepilogo per febbraio 2016
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2016
  • La nostra approfondita guida all’aggiornamento per Windows
  • Cronologia Degli Aggiornamenti Di Windows 10