Bollettini Microsoft sulla sicurezza giugno 2016
- Categoria: Aziende
Questo riepilogo fornisce informazioni dettagliate sui bollettini sulla sicurezza rilasciati da Microsoft per il sistema operativo Windows e altri prodotti aziendali il 14 giugno 2016.
La guida elenca tutte le patch di sicurezza e non, nonché gli avvisi di sicurezza che Microsoft ha rilasciato dall'ultimo giorno della patch, il 10 maggio 2016.
Ogni aggiornamento è collegato alla Knowledge Base di Microsoft in modo da poterlo cercare in dettaglio.
Oltre all'elenco delle patch, la nostra panoramica fornisce informazioni sul sistema operativo e sulla distribuzione di altri prodotti Microsoft, un riepilogo esecutivo e informazioni su come scaricare gli aggiornamenti sui computer Windows.
Bollettini Microsoft sulla sicurezza giugno 2016
Sintesi
- Microsoft ha rilasciato un totale di 16 bollettini sulla sicurezza il Patch Day di giugno 2016.
- 5 dei bollettini hanno ricevuto il punteggio di gravità più elevato di critico, i restanti 11 bollettini un punteggio di importante.
- I prodotti interessati includono tutte le versioni client e server di Microsoft Windows, Microsoft Office e Microsoft Exchange.
Distribuzione del sistema operativo
Tutte le versioni client di Windows sono colpite in modo critico dalle vulnerabilità descritte in MS16-063. Windows Vista inoltre è influenzato in modo critico da MS16-069 e Windows 10 da MS16-068.
MS16-069 è un aggiornamento cumulativo della sicurezza per JScript e VBScript e MS16-068 un aggiornamento per Microsoft Edge disponibile esclusivamente per Windows 10.
La vulnerabilità del server critico interessa solo Windows Server 2012 e 2012 R2. È descritto come un aggiornamento per Microsoft Windows DNS Server nel bollettino MS16-071.
- Windows Vista: 2 critici, 2 importanti
- Windows 7: 1 critico, 2 importante
- Windows 8.1: 1 critico, 3 importanti
- Windows RT 8.1: 1 critico, 2 importanti
- Windows 10: 2 critici, 4 importanti
- Windows Server 2008: 3 importanti, 2 moderati
- Windows Server 2008 R2: 4 importanti, 1 moderato
- Windows Server 2012 e 2012 R2: 1 critico, 5 importanti, 1 moderato
- Core del server: 1 critico, 3 importanti, 1 moderato
Altri prodotti Microsoft
Tutti i prodotti Office sono interessati dalle vulnerabilità descritte nel bollettino MS16-070. Microsoft Exchange Server è interessato dalle vulnerabilità descritte in MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critico
- Microsoft Office per Mac 2011, 2016: 1 critico
- Microsoft Office Compatibility Pack SP3: 1 importante
- Microsoft Visio Viewer 2007 SP3, 2010: 1 importante
- Microsoft Word Viewer: 1 importante
- Microsoft SharePoint Server 2010, 2013: 1 importante
- Microsoft Office Web Apps 2010, 2013: 1 importante
- Office Online Server: 1 importante
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 importante
Bollettini sulla sicurezza
MS16-063 - Aggiornamento cumulativo della protezione per Internet Explorer (3163649) - critico - Esecuzione di codice remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.
MS16-068 - Aggiornamento cumulativo della protezione per Microsoft Edge (3163656) - critico - Esecuzione di codice remoto
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.
MS16-069 - Aggiornamento cumulativo della protezione per JScript e VBScript (3163640) - critico - Esecuzione di codice remoto
Questo aggiornamento per la protezione risolve le vulnerabilità nei motori di scripting JScript e VBScript in Microsoft Windows. Le vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto.
MS16-070 - Aggiornamento della protezione per Microsoft Office (3163610) - critico - Esecuzione di codice remoto
La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.
MS16-071 - Aggiornamento della protezione per Microsoft Windows DNS Server (3164065) - critico - Esecuzione di codice remoto
La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia richieste appositamente predisposte a un server DNS.
MS16-072 - Aggiornamento della protezione per Criteri di gruppo (3163622) - Importante - Elevazione dei privilegi
La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato lancia un attacco man-in-the-middle (MiTM) contro il traffico che passa tra un controller di dominio e la macchina di destinazione.
MS16-073 - Aggiornamento della protezione per i driver in modalità kernel di Windows (3164028) - Importante - Elevazione dei privilegi
La più grave delle vulnerabilità potrebbe consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta.
MS16-074 - Aggiornamento della protezione per il componente Microsoft Graphics (3164036) - Importante - Elevazione dei privilegi
La più grave delle vulnerabilità potrebbe consentire l'acquisizione di privilegi più elevati se un utente apre un documento appositamente predisposto o visita un sito Web appositamente predisposto.
MS16-075 - Aggiornamento della protezione per Windows SMB Server (3164038) - Importante - Elevazione dei privilegi
La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede al sistema ed esegue un'applicazione appositamente predisposta.
MS16-076 - Aggiornamento della protezione per Netlogon (3167691) - Importante - Esecuzione di codice in modalità remota
La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato con accesso a un controller di dominio (controller di dominio) su una rete di destinazione esegue un'applicazione appositamente predisposta per stabilire un canale protetto per il controller di dominio come controller di dominio di replica.
MS16-077 - Aggiornamento della protezione per WPAD (3165191) - Importante - Elevazione dei privilegi
Le vulnerabilità potrebbero consentire l'acquisizione di privilegi più elevati se il protocollo WPAD (Web Proxy Auto Discovery) ricade su un processo di rilevamento proxy vulnerabile su un sistema di destinazione.
MS16-078 - Aggiornamento della protezione per l'hub di diagnostica di Windows (3165479) - Importante
Elevazione del privilegio
La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta.
MS16-079 - Aggiornamento della protezione per Microsoft Exchange Server (3160339) - Importante - Divulgazione di informazioni
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Exchange Server. La più grave delle vulnerabilità potrebbe consentire la divulgazione di informazioni se un utente malintenzionato invia un URL di immagine appositamente predisposto in un messaggio di Outlook Web Access (OWA) che viene caricato, senza avvisi o filtri, dall'URL controllato dall'autore dell'attacco.
MS16-080 - Aggiornamento della protezione per Microsoft Windows PDF (3164302) - Importante - Esecuzione di codice in modalità remota
La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file .pdf appositamente predisposto. Un utente malintenzionato che ha sfruttato con successo le vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
MS16-081 - Aggiornamento della protezione per Active Directory (3160352) - Importante - Denial of Service
Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory. La vulnerabilità potrebbe consentire la negazione del servizio se un utente malintenzionato autenticato crea più account macchina. Per sfruttare la vulnerabilità, un utente malintenzionato deve disporre di un account che disponga dei privilegi per aggiungere le macchine al dominio.
MS16-082 - Aggiornamento della protezione per il componente di ricerca di Microsoft Windows (3165270) - Importante - Denial of Service
La vulnerabilità può consentire la negazione del servizio se un utente malintenzionato accede a un sistema di destinazione ed esegue un'applicazione appositamente predisposta.
Avvisi e aggiornamenti sulla sicurezza
MS16-033: Aggiornamento della protezione per Windows Embedded Standard 7 ( KB3139398 )
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato con accesso fisico inserisce un dispositivo USB appositamente predisposto nel sistema.
MS16-064: Aggiornamento della protezione per Adobe Flash Player per Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 ( KB3163207 )
MS16-064: Aggiornamento della protezione per Adobe Flash Player: 13 maggio 2016
MS16-065: Aggiornamento della protezione per Microsoft .NET Framework 4.6 su Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista ( KB3142037 )
MS16-065: Descrizione dell'aggiornamento della protezione per .NET Framework 4.6.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1 e .NET Framework 4.6 in Windows Vista SP2 e Windows Server 2008 SP2: 10 maggio 2016
Advisory Microsoft sulla sicurezza 2880823
Ritiro dell'algoritmo di hash SHA-1 per il programma di certificazione radice Microsoft
Advisory Microsoft sulla sicurezza 3155527
Aggiornamento a Cipher Suites per FalseStart
Aggiornamenti non relativi alla sicurezza
Aggiornamento per Windows 7 ( KB2952664 )
Aggiornamento per Windows 7 ( KB2977759 )
Aggiornamento per Windows 8.1 e Windows 8 ( KB2976978 )
Aggiornamento di compatibilità per l'aggiornamento di Windows 7, 7 RTM, 8, 8.1. Questo aggiornamento esegue la diagnostica sui sistemi Windows che partecipano al programma di miglioramento dell'esperienza dei clienti di Windows. Queste diagnostiche aiutano a determinare se possono verificarsi problemi di compatibilità quando è installato il sistema operativo Windows più recente.
Aggiornamento per Windows Embedded 8 Standard ( KB3156416 )
Aggiornamento cumulativo di maggio 2016 per Windows Server 2012
Aggiornamento per Windows 8.1 e Windows 7 ( KB3035583 )
Questo aggiornamento installa l'app Ottieni Windows 10 che aiuta gli utenti a comprendere le opzioni di aggiornamento di Windows 10 e la disponibilità del dispositivo.
Aggiornamento per Windows 8.1 e Windows 7 ( KB3123862 )
Funzionalità aggiornate per aggiornare Windows 8.1 e Windows 7
Aggiornamento per Windows 7 e Windows Server 2008 R2 ( KB3125574 )
Comodo aggiornamento cumulativo per Windows 7 SP1 e Windows Server 2008 R2 SP1.
Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 e Windows Server 2008 R2 ( KB3139923 )
La riparazione MSI non funziona quando l'origine MSI è installata su una condivisione HTTP in Windows
Aggiornamento per Windows Server 2012 R2 ( KB3155444 )
I computer client PXE si bloccano durante i trasferimenti di rete multithread in Windows Server 2012 R2.
Aggiornamento per Windows Server 2012 ( KB3156416 )
Aggiornamento cumulativo di maggio 2016 per Windows Server 2012
Aggiornamento per Windows 7 e Windows Server 2008 R2 ( KB3156417 )
Aggiornamento cumulativo di maggio 2016 per Windows 7 SP1 e Windows Server 2008 R2 SP1
Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 ( KB3156418 )
Aggiornamento cumulativo di maggio 2016 per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2
Aggiornamento per Windows 10 ( KB3159635 )
Assistente di aggiornamento di Windows 10: per mantenere protetti tutti i sistemi Windows 10 e fornire le funzionalità e i miglioramenti più recenti, l'Assistente di aggiornamento di Windows 10 scarica e avvia la configurazione per Windows 10 versione 1511.
Aggiornamento per Windows 10 ( KB3147062 )
L'errore di verifica della firma interrompe la funzionalità audio in Windows 10 versione 1511
Aggiornamento per Windows 8.1, Windows 8 e Windows 7 ( KB3150513 )
Aggiornamento di compatibilità maggio 2016 per Windows
Aggiornamento per Windows 10 ( KB3152599 )
Le applicazioni di sistema preinstallate e il menu Start potrebbero non funzionare quando esegui l'aggiornamento a Windows 10 versione 1511
Come scaricare e installare gli aggiornamenti di sicurezza di giugno 2016
Gli aggiornamenti di sicurezza che Microsoft ha pubblicato il Patch Day di giugno 2016 sono già disponibili tramite Windows Update.
Sebbene alla fine gli aggiornamenti verranno raccolti, è possibile eseguire un controllo manuale degli aggiornamenti per accelerare il processo.
- Tocca il tasto Windows, digita Windows Update e successivamente premi il tasto Invio.
- Fare clic sul pulsante Verifica aggiornamenti per eseguire un controllo manuale di nuovi aggiornamenti per il sistema operativo.
Windows verificherà la disponibilità di aggiornamenti e li scaricherà e installerà automaticamente, scaricandoli solo o richiedendo azioni.
Si prega di notare che si consiglia di ricerca gli aggiornamenti di Windows prima di installarli per evitare problemi dopo l'installazione.
Alcuni aggiornamenti sono disponibili tramite Centro download di Microsoft , mentre tutti gli aggiornamenti di sicurezza tramite Catalogo degli aggiornamenti di Microsoft .
Tutti gli aggiornamenti di sicurezza sono disponibili anche tramite immagini ISO di sicurezza che Microsoft rilascia mensilmente.
Risorse addizionali