Aggiornamenti Di Sicurezza Microsoft Gennaio 2017

0
257

È il secondo martedì del mese, e questo significa che non è, ancora una volta, il Giorno di Patch oltre a Microsoft.

La società ha rilasciato gli aggiornamenti di sicurezza e non di aggiornamenti della protezione per client e server versioni del suo sistema operativo Windows, così come per gli altri prodotti dell’azienda di oggi.

La nostra guida fornisce informazioni su questi aggiornamenti. Elenca tutti i bollettini di sicurezza che Microsoft ha rilasciato questo mese, e tutti i non-aggiornamenti di sicurezza e avvisi di sicurezza.

Si inizia con una sintesi che mette in evidenza le informazioni più importanti, e le liste che tutti i sistemi operativi client e server, e altri prodotti Microsoft, sono interessati in questo mese.

Ultimo ma non meno importante, fornisce informazioni su come scaricare gli aggiornamenti, il link diretto per importanti aggiornamenti, e link a risorse che forniscono ulteriori informazioni.

Bollettini Di Sicurezza Di Microsoft Gennaio 2017

microsoft updates january 2017

Executive Summary

  • Microsoft ha rilasciato 4 bollettini di sicurezza in gennaio 2017.
  • 2 di bollettini sono di livello critico, il più alto livello di gravità.
  • Vulnerabilità riguardano tutti i client e server versioni di Windows che supporta Microsoft con l’eccezione di Windows 8.1 e Windows Server 2012 R2. Pertanto, non Solo la Protezione di Qualità, di Protezione o Aggiornamento Mensile di Qualità Aggiornamento è stato rilasciato per questi sistemi operativi.
  • Altri prodotti Microsoft per i quali aggiornamenti sono stati rilasciati includono Microsoft Office, Internet Explorer e Microsoft Bordo.

Distribuzione Del Sistema Operativo

Solo Windows 8.1, Windows 8.1 RT e Windows 10 sono affette da una vulnerabilità critica sul lato client. Il solo sistema operativo per server colpiti da una vulnerabilità valutato criticamente Windows Server 2016.

Sono tutti colpiti da MS17-003, un bollettino che le patch di Adobe Flash Player. Questo è anche il motivo per cui Windows 7, Vista e Windows Server 2008, 2008 R2 e 2012 non sono interessati da questa vulnerabilità.

È anche interessante notare che Microsoft tassi di MS17-001 importante, anche se Microsoft Bordo Windows 10 è interessato dalla vulnerabilità critica.

  • Windows Vista: 1 importante
  • Windows 7: 1 importante
  • Windows 8.1: 1 critiche
  • Windows RT 8.1: 1 critiche
  • Windows 10: 1 critiche, 1 importante
  • Windows Server 2008: 1 importante
  • Windows Server 2008 R2: 1 importante
  • Windows Server 2012 e 2012 R2: 1 moderato
  • Windows Server 2016: 1 critiche, 1 moderato
  • Server core: 1 importante, 1 moderato

Altri Prodotti Microsoft

  • Microsoft Office 2016: 1 critiche
  • Microsoft Office Services e Applicazioni Web: 1 critiche

Bollettini Di Sicurezza

Rosso = critico

MS17-001 — Aggiornamento della Protezione per Microsoft Bordo (3199709)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Bordo. Questa vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente visualizza una pagina web appositamente predisposta utilizzando Microsoft Bordo. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere elevati autorizzazioni per lo spazio dei nomi di directory di un sistema vulnerabile e ottenere privilegi elevati

MS17-002 — Aggiornamento della Protezione per Microsoft Office (3214291)

Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto. Un utente malintenzionato può sfruttare la vulnerabilità può consentire l’esecuzione di codice arbitrario nel contesto dell’utente corrente. I clienti i cui conti sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto a quelli che operano con privilegi di amministrazione.

MS17-003 — Aggiornamento di Sicurezza per Adobe Flash Player (3214628)

Questo aggiornamento per la protezione risolve le vulnerabilità di Adobe Flash Player installato in tutte le edizioni di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, e Windows Server 2016.

MS17-004 — Aggiornamento della Protezione per Local Security Authority Subsystem Service (3216771)

Un denial of service esistente in modo Local Security Authority Subsystem Service (LSASS) gestisce le richieste di autenticazione. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe causare un denial of service sul sistema di destinazione del servizio LSASS, che innesca un riavvio automatico del sistema. L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui LSASS maniglie appositamente predisposto le richieste di autenticazione.

Avvisi di sicurezza e aggiornamenti

Microsoft Security Advisory 2755801 — Aggiornamento per Vulnerabilità di Adobe Flash Player in Internet Explorer e Microsoft Bordo

Non di sicurezza relativi aggiornamenti

KB3213986 — aggiornamento Cumulativo per Windows 10, OS Costruire 14393.693

  • Migliorata l’affidabilità di Groove riproduzione di Musica in background, App-V, la riproduzione di video e Desktop Remoto.
  • Affrontato il problema per cui dopo il successo di autenticazione delle impronte digitali su un dispositivo con lo schermo spento, lo schermo non si riaccende.
  • Affrontato il problema per cui un solo dispositivo di input funziona quando si collegano due simili dispositivi di input per la stessa macchina.
  • Rivolto problema di App-V Gruppo di Connessione che consente agli utenti di avere accesso a pezzi di funzionalità che non sono stati designati per l’accesso.
  • Rivolto problema che impedisce agli utenti di selezionare più certificati contemporaneamente tramite l’interfaccia utente.
  • Affrontato il problema per cui la Richiesta della funzione di Controllo non funziona con Assistenza Remota se un utente viene assistita è su Windows Server 2008 R2 o Windows Server 2012.
  • Rivolto problema che impedisce un modulo smart card dall’abbinamento con un contactless smart card reader.
  • Affrontato il problema con la licenza di conversione del Server Core da la versione di valutazione di una versione retail.
  • Rivolto problema che impedisce agli utenti di apertura del collegamento a Internet (.URL file con Internet Explorer quando la Modalità Protetta Avanzata è attivata.
  • Rivolto problema che impedisce agli utenti di accedere, se un dispositivo è stato lontano dalla rete aziendale per un periodo di tempo.
  • Affrontato altri problemi con Microsoft Bordo, clustering, Internet Explorer, Windows Update, dispositivi di input, il riconoscimento facciale, di Accesso, di Hyper-V, il bus PCI driver e Kernel di Windows.

KB3212646 — gennaio 2017 Sicurezza Mensile di Qualità Cumulativo per Windows 7 SP1 e Windows Server 2008 R2 SP1

  • MS17-004 Aggiornamento della Protezione per Local Security Authority Subsystem Service (3216771)

KB3212642 — gennaio 2017 Sicurezza Solo in Qualità di Aggiornamento per Windows 7 SP1 e Windows Server 2008 R2 SP1

  • MS17-004 Aggiornamento della Protezione per Local Security Authority Subsystem Service (3216771)

KB3210063 — Aggiornamento per Windows Server 2012 R2 — “0x000000D1” errore con il rollup di aggiornamento su Windows Server 2012 R2

KB3210083 — Update per Windows 8.1 e Windows Server 2012 R2 — dischi iSCSI sono perso su di aggiornamento per StorSimple elettrodomestici dopo l’aggiornamento 3172614 è installato su Windows Server 2012 R2

KB3210694 — Aggiornamento per Internet Explorer, Internet browser, la pagina diventa vuota dopo l’installazione di aggiornamenti di sicurezza 3185330 in Windows 7 SP1 o un aggiornamento di sicurezza 3185331 in Windows 8.1

Come scaricare e installare il gennaio 2017 gli aggiornamenti di sicurezza

Microsoft rilascia le singole patch per Windows Vista, e cumulativo di aggiornamenti per Windows 7, Windows 8.1 e Windows 10.

Questo significa che le opzioni sono limitate quando si tratta di aggiornare i sistemi che eseguono Windows 7 o versioni più recenti di Windows.

Le patch sono disponibili tramite Windows Update. Si prega di notare che la piena sicurezza e non cumulativo di protezione sono previsti aggiornamenti tramite Windows Update, ma non la sicurezza-solo cumulativo di aggiornamenti. Se solo si desidera che gli aggiornamenti della protezione, è necessario scaricare dal Catalogo di Microsoft Update, invece.

Link per il Download sono fornite nella sezione successiva.

Per controllare gli aggiornamenti di Windows Update, effettuare le seguenti operazioni:

  1. Toccare il tasto di Windows sulla tastiera, tipo Aggiornamento di Windows, e selezionare il risultato con lo stesso nome.
  2. Fare clic su controlla aggiornamenti link sulla pagina che si apre se questo non viene fatto automaticamente.

Gli aggiornamenti sono disponibili su Microsoft Download Center e attraverso il Catalogo di Microsoft Update. Microsoft ha smesso di pubblicare mensilmente aggiornamenti della sicurezza in agosto 2016, a quanto pare.

Direct download aggiornamento

Windows 7 SP1 e Windows Server 2008 R2 SP1

KB3212642 — gennaio, 2017 Sicurezza Solo Aggiornamento di Qualità
KB3212646 — gennaio, 2017 Sicurezza Mensile di Qualità Cumulativo

Windows 8.1 e Windows Server 2012 R2

Nessuno di questo mese, gennaio, 2017 Sicurezza Solo Aggiornamento di Qualità
Nessuno di questo mese, gennaio, 2017 Sicurezza Mensile di Qualità Cumulativo

Windows 10 e Windows Server 2016 (versione 1607) KB3213986 — Aggiornamento Cumulativo per Windows 10 Versione 1607

Risorse aggiuntive

  • Bollettino Microsoft sulla Sicurezza Riepilogo per gennaio 2017
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza
  • Gli Aggiornamenti Di Sicurezza Di Guida
  • Sito Microsoft Update Catalog
  • La nostra approfondita di Windows update guida
  • Cronologia Degli Aggiornamenti Di Windows 10
  • Windows 8.1 Update Storia
  • Aggiornamento Di Windows 7 Storia