Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Agosto 2015

0
284

Questa è la patch di Microsoft panoramica per agosto 2015. Rassegna di sicurezza e non di patch di sicurezza che l’azienda ha reso disponibile per il sistema operativo Windows e altri prodotti dell’azienda.

La panoramica che fornisce i dettagli e i link a tutte le patch note e articoli della knowledge base che forniscono informazioni aggiuntive su ogni aggiornamento.

Si inizia con un riepilogo esecutivo elenco le informazioni più importanti di questo mese il giorno di patch.

Questo è seguito da sistema operativo e Microsoft per la distribuzione del prodotto informazioni elenco gravità informazioni e bollettini di sicurezza per ogni prodotto.

I successivi tre capitoli, bollettini e avvisi di sicurezza e gli aggiornamenti, e non di patch di sicurezza, lista di tutte le patch con descrizioni e link a risorse di Microsoft.

L’ultimo capitolo riporta il download e la distribuzione di informazioni e collegamenti a risorse importanti.

Executive Summary

  1. Microsoft ha rilasciato un totale di 14 bollettini di sicurezza in agosto 2015 giorno di patch.
  2. Tre bollettini sono stati classificati con la valutazione di gravità critica, il livello più alto.
  3. Su tutti i client e server versioni di Windows sono interessati da almeno un bollettino con il più alto livello di gravità critico.
  4. Altri software Microsoft interessate da vulnerabilità di questo mese include Microsoft Office, Microsoft SharePoint, Silverlight e Lync.

Distribuzione Del Sistema Operativo

Windows 10, il nuovo sistema operativo Microsoft, è l’unico sistema è interessato da tre vulnerabilità critiche, mentre gli altri sistemi sono affetti da uno o due soltanto.

Il bollettino in esclusiva per Windows 10 è MS15-091, un aggiornamento cumulativo della protezione per Microsoft Bordo.

  • Windows Vista: 2 critiche, 7 importanti (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 critiche, 6 importante (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 e 8.1: 2 critiche, 5 importanti (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT e Windows RT 8.1: 2 critiche, 6 importante (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 critiche, 3 importanti ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 critiche, 2, 1 moderato (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 critiche, 9 importante, 1 moderato (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2008 R2: 1 critiche, 6 importante, 1 moderato (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 e 2012 R2: 1 critiche, 6 importante, 1 moderato (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Server Core: 1 critiche, 7 importanti (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Altri Prodotti Microsoft

  • Microsoft System Center 2012 Operations Manager e Operations Manager R2: 1 importante (MS15-086)
  • Microsoft BizTalk Server: 1 importante (Ms15-086)
  • Microsoft Office 2007: 1 critiche, 2 importanti (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 critiche, 1 importante (MS15-080, MS15-081)
  • Microsoft Office 2013 e Office 2013 RT: 1 critico (MS15-081)
  • Microsoft Office per Mac: 1 critico (MS15-081)
  • Altri Software di Office (Pacchetto di Compatibilità SP3, Word Viewer, InfoPath 2007 SP2): 2 importanti ( MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 e il 2013: 1 importante (MS15-081)
  • Microsoft Office Web Apps 2010 e il 2013: 1 importante (MS15-081)
  • Microsoft Live Meeting 2007: 1 critico (MS15-080)
  • Microsoft Lync 2010 e il 2013: 1 critico (MS15-080)
  • Microsoft Silverlight: 1 critico (MS15-080)

Bollettini Di Sicurezza

MS15-079 – Aggiornamento della Protezione Cumulativo per Internet Explorer (3082442) – Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Internet Explorer. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione. – Critica – L’Esecuzione Di Codice Remoto

MS15-080 – alcune Vulnerabilità in Microsoft Grafica Componente Potrebbe Consentire l’Esecuzione di Codice Remoto (3078662) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync e Microsoft Silverlight. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visite non attendibili pagina web che contiene embedded TrueType o OpenType. – Critica – L’Esecuzione Di Codice Remoto

MS15-081 – alcune Vulnerabilità in Microsoft Office possono Consentire l’Esecuzione di Codice Remoto (3080790) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione. – Critica – L’Esecuzione Di Codice Remoto

MS15-082 – alcune Vulnerabilità in RDP Può Consentire l’Esecuzione di Codice Remoto (3080348) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato primi luoghi appositamente predisposti libreria di collegamento dinamico (DLL) file dell’utente di destinazione directory di lavoro corrente e quindi convince l’utente ad aprire un Remote Desktop Protocol (RDP) di file o per il lancio di un programma che è stato progettato per un carico di fiducia DLL file, ma invece carichi l’attaccante file DLL appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità può assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. –
Importante – L’Esecuzione Di Codice Remoto

MS15-083 – una Vulnerabilità nel Server Message Block) Può Consentire l’Esecuzione di Codice Remoto (3073921) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia una appositamente predisposto stringa al server SMB errore di registrazione. – Importante – L’Esecuzione Di Codice Remoto

MS15-084 – alcune Vulnerabilità in XML Core Services Può Consentire l’intercettazione di Informazioni personali (3080129) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows e Microsoft Office. La vulnerabilità può consentire l’intercettazione di informazioni personali da esporre gli indirizzi di memoria, se un utente fa clic su un collegamento appositamente predisposto o esplicitamente, permettendo l’uso di SSL (Secure Sockets Layer) 2.0. Tuttavia, in tutti i casi, un utente malintenzionato avrebbe in alcun modo possibile obbligare gli utenti a fare clic su un collegamento appositamente predisposto. Un utente malintenzionato dovrebbe convincere gli utenti a fare clic sul collegamento, in genere tramite un antipasto in una e-mail o Instant Messenger. – Importante – La Divulgazione Di Informazioni

MS15-085 – una Vulnerabilità in Mount Manager Può Consentire l’acquisizione di Privilegi più elevati (3082487) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato inserisce un dannoso dispositivo USB in un sistema di destinazione. Un utente malintenzionato potrebbe quindi scrivere un dannoso binario a disco ed eseguire. – Importante – acquisizione di Privilegi più elevati

MS15-086 – una Vulnerabilità in System Center Operations Manager Può Consentire l’acquisizione di Privilegi più elevati (3075158) – Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft System Center Operations Manager. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente visita un sito web interessato attraverso un URL appositamente predisposto. Un utente malintenzionato avrebbe in alcun modo possibile obbligare gli utenti a visitare un sito web. Invece, un utente malintenzionato deve convincere gli utenti a visitare il sito, in genere inducendoli a fare clic su un collegamento in un messaggio di posta elettronica o di Instant Messenger che gli utenti del sito web interessato. – Importante – acquisizione di Privilegi più elevati

MS15-087 – una Vulnerabilità in Servizi UDDI Può Consentire l’acquisizione di Privilegi più elevati (3082459) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato ha progettato una cross-site scripting (XSS) scenario inserendo uno script dannoso in una pagina web parametro di ricerca. Un utente visita una pagina web appositamente predisposta, dove lo script dannoso sarebbe poi essere eseguito. – Importante – acquisizione di Privilegi più elevati

MS15-088 – Unsafe Parametro della Riga di Comando che Passa Potrebbe Consentire l’intercettazione di Informazioni personali (3082458) – Questo aggiornamento consente di risolvere una vulnerabilità di divulgazione di informazioni in Microsoft Windows, Internet Explorer e Microsoft Office. Per sfruttare la vulnerabilità, un utente malintenzionato deve utilizzare un’altra vulnerabilità in Internet Explorer per l’esecuzione di codice in modalità sandbox processo. L’utente malintenzionato potrebbe eseguire il blocco note, Visio, PowerPoint, Excel, Word o con un sicuro parametro della riga di comando per effetto di divulgazione di informazioni. Per essere protetti dalle vulnerabilità, i clienti devono applicare gli aggiornamenti contenuti in questo bollettino, nonché l’aggiornamento per Internet Explorer fornito in MS15-079. Allo stesso modo, i clienti che utilizzano un determinato prodotto Microsoft Office, è necessario installare anche gli aggiornamenti applicabili forniti in MS15-081. – Importante – La Divulgazione Di Informazioni

MS15-089 – una Vulnerabilità in WebDAV Può Consentire l’intercettazione di Informazioni personali (3076949) – Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows. La vulnerabilità può consentire l’intercettazione di informazioni personali se un utente malintenzionato forze crittografato SSL (Secure Socket Layer) 2.0 sessione con un server WebDAV che ha SSL 2.0 e utilizza un man-in-the-middle (MiTM) attacco di decifrare porzioni di traffico crittografato. – Importante – La Divulgazione Di Informazioni

MS15-090 – alcune Vulnerabilità in Microsoft Windows Può Consentire l’acquisizione di Privilegi più elevati (3060716) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un’applicazione appositamente predisposta o convince un utente ad aprire un file appositamente predisposto, che richiama un vulnerabili in modalità sandbox dell’applicazione, permettendo a un utente malintenzionato di sfuggire alla sandbox. – Importante – acquisizione di Privilegi più elevati

MS15-091 – Aggiornamento Cumulativo della Protezione per Microsoft Bordo (3084525) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Bordo. La più grave di queste vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione. – Critica – L’Esecuzione Di Codice Remoto

MS15-092 – alcune Vulnerabilità in .NET Framework Può Consentire l’acquisizione di Privilegi più elevati (3086251) – Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft .NET Framework. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente esegue una appositamente predisposto .NET applicazione. Tuttavia, in tutti i casi, un utente malintenzionato può in alcun modo imporre agli utenti di eseguire l’applicazione; un utente malintenzionato dovrebbe convincere gli utenti a farlo. – Importante – acquisizione di Privilegi più elevati

Avvisi di sicurezza e aggiornamenti

  • Microsoft Security Advisory 2755801 – Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer Aggiornato: luglio 29, 2015
  • Microsoft Security Advisory 3057154 – Aggiornamento per Indurire l’Uso di Crittografia DES – data di pubblicazione: luglio 14, 2015
  • Microsoft Security Advisory 3074162 – una Vulnerabilità in Microsoft Malicious Software Removal Tool Può Consentire l’acquisizione di Privilegi più elevati – data di pubblicazione: luglio 14, 2015
  • MS15-078: Aggiornamento della Protezione per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded (KB3079904) – MS15-078: una Vulnerabilità in Microsoft driver di carattere potrebbe consentire l’esecuzione di codice remoto: luglio 16, 2015
  • Aggiornamento della protezione per Internet Explorer Flash Player per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT e Windows Server 2012 (KB3079777) – avviso di sicurezza Microsoft: Aggiornamento per la vulnerabilità di Adobe Flash Player in Internet Explorer: 15 luglio 2015

Non di sicurezza relativi aggiornamenti

  • Aggiornamento cumulativo per Windows 10 agosto 5, 2015 (KB3081424)
  • Aggiornamento dinamico per Windows 10 (KB3081427) – aggiornamento di Compatibilità per l’aggiornamento a Windows 10: 5 agosto, 2015
  • Aggiornamento per Windows 7 (KB2952664) – aggiornamento di Compatibilità per l’aggiornamento di Windows 7
  • Aggiornamento per Windows 8.1 e Windows 8 (KB2976978) – aggiornamento di Compatibilità per Windows 8.1 e Windows 8
  • Aggiornamento per Windows 7 (KB2977759) – aggiornamento di Compatibilità per Windows 7 RTM
  • Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3075851) – Client di Windows Update per Windows 7 e Windows Server 2008 R2: agosto 2015
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3075853) – Client di Windows Update per Windows 8.1 e Windows Server 2012 R2: agosto 2015
  • Aggiornamento per Windows 8.1 (KB3083669) – Aggiornamento per assicurarsi che le applicazioni sono in grado di auto-update dopo l’installazione di Windows 8.1 OOBE prima esecuzione
  • Aggiornamento per Windows 8.1 (KB3072318) – Aggiornamento per Windows 8.1 configurazione GUIDATA per l’aggiornamento a Windows 10
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3055343) – codice di errore di Stop 0xD1, 0x139, o 0x3B e casuale si blocca in Windows Server 2012 R2
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3061493) – Aggiornamento consente magstripe driver per supportare i nuovi dispositivi in Windows 8.1 o Windows RT 8.1
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3065013) – “0x0000007F” e “0x0000009F” Stop errori in Windows 8.1 o Windows Server 2012 R2
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows 8 e Windows RT (KB3070071) – Aggiornato APN voce del database per SoftBank Mobile Corp per Windows 8.1 e Windows 8
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3071663) – applicazioni Microsoft potrebbe bloccarsi in Windows
  • Aggiornamento per Windows 8.1, Windows 8, Windows 7 (KB3071740) – Hyper-V integration components aggiornamento per Windows macchine virtuali in esecuzione su Windows 10 basato su host
  • Aggiornamento per Windows 8.1 e Windows RT 8.1 (KB3072019) – “Prova di nuovo” errore si verifica il Bluetooth e il dispositivo non riesce a connettersi al computer in Windows 8.1 o Windows RT 8.1

Come scaricare e installare il mese di agosto 2015 aggiornamenti di sicurezza

microsoft patch day august 2015

Tutti gli aggiornamenti di sicurezza sono disponibili tramite Windows Update. Maggior parte degli utenti Windows hanno attivato la funzionalità aggiornamenti automatici, il che significa che il sistema operativo li raccoglie automaticamente di installare sul sistema.

Poiché non vi è un ritardo tra i controlli, si consiglia di eseguire un controllo manuale per gli aggiornamenti, invece, se è necessario installare gli aggiornamenti non appena saranno disponibili.

  1. Toccare il tasto di Windows, tipo Aggiornamento di Windows e selezionare l’opzione appropriata dai risultati della ricerca.
  2. Individuare “controlla aggiornamenti” e fare clic sul link o pulsante
  3. Windows verrà eseguito un controllo manuale per l’aggiornamento e la visualizzazione di tutti e che sono compatibili con il sistema.

Tutti gli aggiornamenti sono disponibili anche come singoli download su Microsoft Download Center del sito web. Da lì si può scaricare un mensile di protezione dell’immagine ISO che contiene tutte le patch per il mese per tutti i sistemi supportati.

Se si preferisce strumenti di terze parti per scaricare le patch, controllare il Windows update guida nella sezione informazioni aggiuntive qui sotto.

Ulteriori informazioni

  • Microsoft Security Response Center blog sul 2015 Bollettino di Rilascio
  • Bollettino Microsoft sulla Sicurezza Riepilogo per agosto 2015
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza del 2015
  • La nostra approfondita guida all’aggiornamento per Windows