Bollettini Microsoft Sulla Sicurezza Per Marzo 2016

0
431

I Bollettini di Sicurezza di panoramica per Marzo 2016 fornisce informazioni sulla sicurezza e le patch che Microsoft ha rilasciato per le versioni del sistema operativo Windows e altri prodotti dell’azienda, come Ufficio al Marzo 2016 il Giorno di Patch e dopo il mese di febbraio 2016 del Giorno di Patch.

Si inizia con un riepilogo esecutivo elenco le informazioni più importanti in un colpo d’occhio. Quella che segue è la distribuzione di aggiornamenti per il sistema operativo e altri prodotti Microsoft.

Dopo di che, tutti i bollettini sulla sicurezza, pubblicato nel Marzo del 2016 e non gli aggiornamenti di sicurezza vengono elencati, ciascuno con i link alle pagine di Supporto di Microsoft che è possibile utilizzare per ulteriori ricerche.

Troverete informazioni su come scaricare gli aggiornamenti e ulteriori risorse elencate negli ultimi due sezioni della panoramica.

Bollettini Microsoft Sulla Sicurezza Per Marzo 2016

Executive Summary

  • Microsoft ha rilasciato un totale di 13 bollettini.
  • 5 bollettini hanno ricevuto il più alto livello di gravità critico.
  • Il restante 8 bollettini sono stati classificati come importanti, la seconda più alta valutazione.
  • Tutti i sistemi operativi Microsoft, nonché di altri prodotti Microsoft come Internet Explorer sono affetti da problemi di sicurezza.

Distribuzione Del Sistema Operativo

Windows Vista e Windows Server 2008 sono gli unici sistemi operativi interessati da MS16-025 (Aggiornamento della Protezione per Windows Caricamento delle librerie per affrontare l’Esecuzione di Codice Remoto).

Windows Vista e Windows 7 e Windows Server 2008 e 2008 R2, sono interessati da MS16-031 ( Aggiornamento della Protezione per Microsoft Windows per affrontare l’Elevazione dei Privilegi), mentre tutte le più recenti versioni di Windows non sono.

I critici del bollettino elencati per Windows 10 di Microsoft Bordo.

  • Windows Vista: 2 critiche, 5 importanti
  • Windows 7: 2 critiche, 4 importanti
  • Windows 8 e 8.1: 2 critiche, 3 importanti
  • Windows RT e RT 8.1: 2 critiche, 3 importanti
  • Windows 10: 3 critiche, 3 importanti
  • Windows Server 2008: 1 critiche, 5 importanti, 1 moderato
  • Windows Server 2008 R2: 1 critiche, 4 importanti, 1 moderato
  • Windows Server 2012 e 2012 R2: 1 critiche, 3 importante, 1 moderato
  • Server core: 1 critiche, 5 importanti

Altri Prodotti Microsoft

Tutti i prodotti sono interessati dalla vulnerabilità patch dal bollettino di sicurezza MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office per Mac 2011, 2016: 1 importante
  • Microsoft Office Compatibility Pack Service Pack 3: 1 importante
  • Microsoft Word Viewer: 1 importante
  • Microsoft SharePoint Server 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2010, 2013: 1 importante

Bollettini Di Sicurezza

MS16-023 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3142015) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer.

Se si esegue Windows 7 o 8.1, check out questo articolo che mette in evidenza che include un nuovo “Windows 10” offerta in opzione.

MS16-024 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3142019) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo.

MS16-025 – Aggiornamento della Protezione per Windows Caricamento delle librerie per affrontare l’Esecuzione di Codice Remoto (3140709) – Importante – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice remoto se Windows non riesce a convalidare l’input prima di caricamento di alcune librerie. Tuttavia, un utente malintenzionato deve prima ottenere l’accesso al sistema locale con la possibilità di eseguire un’applicazione dannosa.

MS16-026 – Aggiornamento della Protezione per la Grafica, Font per affrontare l’Esecuzione di Codice Remoto (3143148) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato sia convince un utente ad aprire un documento appositamente predisposto, o di visitare una pagina web che contiene appositamente predisposto embedded OpenType.

MS16-027 – Aggiornamento della Protezione per Windows Media l’Esecuzione di Codice Remoto (3143146) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre il contenuto multimediale appositamente predisposto è ospitato su un sito web.

MS16-028 – Aggiornamento della Protezione per Microsoft Windows PDF Library all’Indirizzo di Esecuzione di Codice Remoto (3143081) – Critica – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto .file pdf.

MS16-029 – Aggiornamento della Protezione per Microsoft Office per affrontare l’Esecuzione di Codice Remoto (3141806) – Importante – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-030 – Aggiornamento della Protezione per Windows OLE per affrontare l’Esecuzione di Codice Remoto (3143136) – Importante – l’Esecuzione di Codice Remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice remoto se OLE di Windows non riesce a convalidare l’input dell’utente. Un utente malintenzionato potrebbe sfruttare la vulnerabilità per eseguire codice dannoso. Tuttavia, un utente malintenzionato deve prima convincere un utente ad aprire un file appositamente predisposto o di un programma o di una pagina web o un messaggio di posta elettronica.

MS16-031 – Aggiornamento della Protezione per Microsoft Windows Indirizzo di acquisizione di Privilegi più elevati (3140410) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato è in grado di accedere a un sistema di destinazione ed esegue un’applicazione appositamente predisposta.

MS16-032 – Aggiornamento della Protezione per l’Accesso Secondario Indirizzo di acquisizione di Privilegi più elevati (3143141) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se il Windows Servizio di Accesso Secondario non riesce a gestire correttamente la richiesta di maniglie in memoria.

MS16-033 – Aggiornamento della Protezione per Windows di Archiviazione di Massa USB Driver per affrontare acquisizione di Privilegi più elevati (3143142) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato ha accesso fisico inserti appositamente predisposto il dispositivo USB nel sistema.

MS16-034 – Aggiornamento della Protezione per Windows Driver in Modalità Kernel di Indirizzo di acquisizione di Privilegi più elevati (3143145) – Importante – acquisizione di Privilegi più elevati

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un’applicazione appositamente predisposta.

MS16-035 – Aggiornamento della Protezione per .NET Framework di Indirizzo elusione della Funzione di Protezione (3141780) – Importante – elusione della Funzione di Protezione

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft .NET Framework. L’elusione della funzione di protezione è presente in un .NET Framework che non convalida correttamente alcuni elementi della sottoscritta del documento XML.

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3139921) – “Nessun account computer per la fiducia” errore quando si cambia la password di account di dominio in Windows 8.1 o Windows 7
  • Aggiornamento per Windows 10 (KB3141032) – stack di Manutenzione aggiornamento per Windows 10: 8 Marzo 2016
  • Aggiornamento dinamico per Windows 10 (KB3142588) – aggiornamento di Compatibilità per l’aggiornamento e il ripristino di Windows 10 Versione 1511: 8 Marzo 2016
  • Windows Strumento di Rimozione malware – Marzo 2016 (KB890830)/Windows Strumento di Rimozione malware – Marzo 2016 (KB890830) – Versione per Internet Explorer
  • Aggiornamento per Windows 7 (KB2952664) – aggiornamento di Compatibilità per l’aggiornamento di Windows 7
  • Aggiornamento per Windows 8.1 e Windows 8 (KB2976978) – aggiornamento di Compatibilità per Windows 8.1 e Windows 8
  • Aggiornamento per Windows 7 (KB2977759) – aggiornamento di Compatibilità per Windows 7 RTM
  • Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3138612) – Client di Windows Update per Windows 7 e Windows Server 2008 R2: Marzo 2016
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3138615) – Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: Marzo 2016
  • Aggiornamento per Windows 10 (KB3139907) – stack di Manutenzione aggiornamento per Windows 10 Versione 1511 e Windows Server 2016 Technical Preview 4: 1 Marzo 2016
  • Aggiornamento cumulativo per Windows 10 (KB3140743) – Vedere la cronologia degli aggiornamenti di Windows 10 per il changelog.
  • Aggiornamento dinamico per Windows 10 (KB3140744) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10 Versione 1511: 1 Marzo 2016
  • Aggiornamento per Windows 8.1 e Windows 7 (KB3035583) – Aggiornamento consente di installare Windows 10 app in Windows 8.1 e Windows 7 SP1
  • Aggiornamento per Windows Server 2012 (KB3055343) – codice di errore di Stop 0xD1, 0x139, o 0x3B e i nodi del cluster di scendere in Windows Server 2012 R2 o Windows Server 2012
  • Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3063109) – Hyper-V integration components aggiornamento per Windows macchine virtuali in esecuzione su Windows 10 basato su host
  • L’aggiornamento Cumulativo per Microsoft Windows MultiPoint Server 2012 (KB3075566) – Aggiornamento Cumulativo 3 per Windows MultiPoint Server 2012
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3103699) – non È possibile offrire Assistenza Remota ad un altro utente quando si utilizza un profilo obbligatorio in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows MultiPoint Server 2012 (KB3104431) – Aggiornamento per il miglioramento delle prestazioni in Mstscax.dll in Windows MultiPoint Server 2012
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3106637) – risultati non corretti in query LDAP, riavvio del controller di dominio, o gli accessi degli utenti vengono negati in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB3118401) – Aggiornamento per l’Universale di Runtime C in Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3121255) – “0x00000024” errore di Stop in FsRtlNotifyFilterReportChange e VSS backup di Dati PI server non funziona in Windows
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3121260) – “0x800706BE” errore quando si esegue una query dettagli su disco in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3121261) – Sistema non riesce a un host copia di una copia dell’array o depositi andare giù dopo il LUN ripristino in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 e Windows Server 2012 (KB3123242) – Riassociati PAM contesto nel flusso stesso non funziona in Windows
  • Aggiornamento per Windows Server 2012 R2 (KB3123595) – “0x0000009E” errore irreversibile quando nodo del cluster si blocca in Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 R2 (KB3123913) – server Gateway Desktop Remoto si blocca durante l’utente a scollegare scenari in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3125210) – Badpwdcount PDC non è il ripristino quando si utilizza l’autenticazione NTLM per accedere a Windows Server 2012 R2
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3126030) – registro Errato nel Visualizzatore Eventi dopo l’installazione di un software antivirus in Windows 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3126033) – Errore si verifica quando si utilizza Desktop Remoto Limitato in modalità di Amministratore in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 R2 (KB3127060) – Dati fregare i processi di congelamento e di non riuscire in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3128650) – Accesso a COM+ protezione basata sui ruoli è negato in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3130896) – il Sistema si blocca con errore Stop 0x00000139 in Windows 8.1 e Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 (KB3130902) – errore irreversibile 0x9E del cluster di failover e non possono entrare in linea di Windows Server 2012
  • Aggiornamento per Windows Server 2012 R2 (KB3130934) – cluster NLB la comunicazione viene interrotta quando MAC rappresentazione caratteristica di sicurezza è attivato in Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 R2 (KB3130939) – perdita di memoria del pool si verifica in Windows Server 2012 R2 basato su cluster di failover
  • Aggiornamento per Windows Embedded 8 e Windows Server 2012 (KB3133679) – Windows Server Backup non riesce quando si eseguire il backup di più volumi in Windows Server 2012
  • Aggiornamento per Windows Server 2012 R2 (KB3133717) – risposta Errata quando il server DNS utilizza jolly CNAME e la convalida DNSSEC errori in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3133924) – “Codice 10 Dispositivo di errore” Impossibile Avviare per EHCI USB Controller in Gestione periferiche in Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 R2 e Windows Server 2012 (KB3134242) – DNS server si blocca e riavviare il servizio non riesce durante il servizio di riavviare in Windows Server 2012 R2 o Windows Server 2012
  • Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB3134812) – non È possibile cambiare le impostazioni di gestione risorse file server GUI di Windows Server 2012 R2
  • Aggiornamento per Windows Server 2012 R2 (KB3134813) – Windows Server Backup può colpire processo di congelamento e di operazione di backup non funziona in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3134815) – CryptDuplicateKey funzione non consente di salvare lo stato di un RC2 chiave a 40 Bit in Windows 8.1 o Windows Server 2012 R2

Come scaricare e installare il Marzo 2016 gli aggiornamenti di sicurezza

security bulletins march 2016 windows update

È possibile scaricare il Marzo 2016 patch di sicurezza e aggiornamenti per la versione di Windows tramite Windows Update.

Questo è un sistema automatizzato che controlla periodicamente la disponibilità di aggiornamenti e scarica e installa quelli che vengono trovati automaticamente o utente di richiesta.

È possibile eseguire un controllo manuale degli aggiornamenti in qualsiasi momento. Per fare questo, eseguire le operazioni seguenti:

  1. Toccare il tasto di Windows sulla tastiera, tipo Aggiornamento di Windows e premere invio.
  2. Individuare il “check for updates” link sulla pagina che si apre e fare clic su di esso.

Gli aggiornamenti sono disponibili anche singolarmente su Microsoft Download Center, e via mensili di sicurezza le immagini ISO, la società rilascia.

Risorse aggiuntive

  • Bollettino Microsoft sulla Sicurezza Riepilogo per Marzo 2016
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2016
  • La nostra approfondita guida all’aggiornamento per Windows
  • Cronologia Degli Aggiornamenti Di Windows 10