Bollettini Microsoft sulla sicurezza novembre 2016

• Categoria: Aziende

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Sì, è di nuovo questo periodo del mese. Microsoft ha appena rilasciato aggiornamenti per tutte le versioni client e server di Windows e altri prodotti aziendali.

I nostri bollettini Microsoft sulla sicurezza di novembre 2016 forniscono informazioni in modo da poter dare la priorità agli aggiornamenti per la distribuzione o scoprire cosa fanno prima di installarli.

La panoramica inizia con un riepilogo esecutivo che evidenzia le informazioni più importanti. È seguito dal sistema operativo e dalla distribuzione di altri prodotti Microsoft che elenca i prodotti, il numero di aggiornamenti per la protezione e la loro gravità.

Segue l'elenco dei bollettini sulla sicurezza, gli avvisi e gli aggiornamenti sulla sicurezza e gli aggiornamenti non relativi alla sicurezza rilasciati negli ultimi 30 giorni.

L'ultima parte spiega come scaricare questi aggiornamenti. Offre collegamenti per il download degli aggiornamenti diretti che puntano al catalogo degli aggiornamenti di Microsoft e collegamenti di riferimento che è possibile caricare per ulteriori informazioni e ricerche.

Bollettini Microsoft sulla sicurezza novembre 2016

Sintesi

1. Microsoft ha rilasciato 14 bollettini sulla sicurezza il Patch Day di novembre 2016.
2. 6 dei bollettini sono valutati con un indice di gravità critico, i restanti 8 con un punteggio di importante.
3. Tutte le versioni client e server di Windows sono interessate da almeno un bollettino con valutazioni critiche.
4. Microsoft ha pubblicato anche aggiornamenti per Microsoft Edge, Microsoft SQL Server, Office e altri prodotti Microsoft.

Distribuzione del sistema operativo

Windows 8.1 e 10 sono interessati da più vulnerabilità rispetto a Windows 7 e Vista sul lato client. Ciò è spiegato dall'aggiornamento della sicurezza per Adobe Flash MS16-141, rilasciato solo per Windows 8.1 e 10, e da MS16-129, l'aggiornamento cumulativo della sicurezza per Microsoft Edge.

Il nuovo Windows Server 2016 è influenzato in modo critico da MS16-130 e Ms16-131, mentre le versioni precedenti di Windows Server non sono interessate affatto o solo con gravità importante.

• Windows Vista : 2 critici, 6 importanti
• finestre 7 : 2 critici, 6 importanti
• Windows 8.1 : 3 critici, 7 importanti
• Windows RT 8.1 : 1 critico, 7 importanti
• Windows 10 : 4 critici, 7 importanti
• Windows Server 2008 : 1 critico, 6 importanti
• Windows Server 2008 R2 : 1 critico, 6 importanti
• Windows Server 2012 e 2012 R2 : 6 importanti, 2 moderati
• Windows Server 2016 : 2 critici, 5 importanti
• Nucleo del server : 8 importante

Altri prodotti Microsoft

• Microsoft Office 2007, 2010, 2013 e 2016 : 1 importante
• Microsoft Office 2013 RT : 1 importante
• Microsoft Office 2011, 2016 per Mac : 1 importante
• Pacchetto di compatibilità per Microsoft Office Service Pack 3 : 1 importante
• Visualizzatore di Microsoft Excel : 1 importante
• Visualizzatore di Microsoft PowerPoint : 1 importante
• Microsoft SharePoint Server 2010, 2013 : 1 importante
• Microsoft Office Web Apps 2010, 2013 : 1 importante
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 importante
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 importante
• SQL Server 2016 : 1 importante

Bollettini sulla sicurezza

Netto = critico

MS16-129 - Aggiornamento cumulativo della sicurezza per Microsoft Edge (3199057)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS16-130 - Aggiornamento della protezione per Microsoft Windows (3199172)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato autenticato localmente esegue un'applicazione appositamente predisposta.

MS16-131 - Aggiornamento della protezione per Microsoft Video Control (3199151)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota quando Microsoft Video Control non riesce a gestire correttamente gli oggetti in memoria.

MS16-132 - Aggiornamento della protezione per il componente Microsoft Graphics (3199120)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire una vulnerabilità legata all'esecuzione di codice in modalità remota quando Windows Animation Manager gestisce in modo improprio gli oggetti in memoria se un utente visita una pagina Web dannosa.

MS16-133 - Aggiornamento della protezione per Microsoft Office (3199168)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-134 - Aggiornamento della protezione per driver Common Log File System (3193706)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'acquisizione di privilegi più elevati quando il driver CLFS (Common Log File System) di Windows gestisce in modo improprio gli oggetti in memoria.

MS16-135 - Aggiornamento della protezione per i driver in modalità kernel di Windows (3199135)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta che potrebbe sfruttare le vulnerabilità e assumere il controllo di un sistema interessato.

MS16-136 - Aggiornamento della protezione per SQL Server (3199641)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft SQL Server. Le vulnerabilità più gravi potrebbero consentire a un utente malintenzionato di ottenere privilegi elevati che potrebbero essere utilizzati per visualizzare, modificare o eliminare i dati; o crea nuovi account.

MS16-137 - Aggiornamento della protezione per i metodi di autenticazione di Windows (3199173)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'elevazione dei privilegi. Per sfruttare questa vulnerabilità, l'autore dell'attacco deve prima autenticarsi nel sistema di destinazione, aggiunto al dominio, utilizzando credenziali utente valide.

MS16-138 - Aggiornamento della protezione per il driver del disco rigido virtuale Microsoft (3199647)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Il driver del disco rigido virtuale di Windows gestisce in modo improprio l'accesso degli utenti a determinati file. Un utente malintenzionato potrebbe manipolare file in posizioni non destinate a essere disponibili per l'utente sfruttando questa vulnerabilità.

MS16-139 - Aggiornamento della protezione per il kernel di Windows (3199720)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato esegue un'applicazione appositamente predisposta per accedere a informazioni sensibili.

MS16-140 - Aggiornamento della protezione per Boot Manager (3193479)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire il bypass della funzionalità di sicurezza se un utente malintenzionato fisicamente presente installa un criterio di avvio interessato.

MS16-141 - Aggiornamento della protezione per Adobe Flash Player (3202790)

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player se installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.

MS16-142 - Aggiornamento cumulativo della protezione per Internet Explorer (3198467)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

Avvisi e aggiornamenti sulla sicurezza

KB3201860 - MS16-128: aggiornamento della protezione per Adobe Flash Player per Windows 10 versione 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard e Windows Server 2012

Aggiornamenti non relativi alla sicurezza

Aggiornamenti cumulativi non ancora pubblicati nelle pagine della cronologia degli aggiornamenti. Aggiorneremo l'articolo non appena ciò accadrà.

KB3197867 - Aggiornamento di qualità solo per la protezione di novembre 2016 per Windows 7 e Server 2008 R2

• Aggiornamenti della sicurezza per Microsoft Graphics Component, driver in modalità kernel, Microsoft Video Control, driver Common Log File System, metodi di autenticazione Windows, sistema operativo Windows, Windows File Manager, registro Windows, OpenType, Internet Explorer 11 e componente Windows.

KB3197868 - Aggiornamento cumulativo mensile della qualità della sicurezza di novembre 2016 per Windows 7 e Server 2008 R2

• Pagina di supporto MIA. Nessuna informazione oltre agli aggiornamenti di sicurezza che include.

KB3197873 - Aggiornamento di qualità solo per la protezione di novembre 2016 per Windows 8.1 e Windows Server 2012 R2

• Pagina di supporto MIA. Vedere KB3197867 sopra per l'elenco degli aggiornamenti.

KB3197874 - Aggiornamento cumulativo mensile della qualità della sicurezza di novembre 2016 per Windows 8.1 e Windows Server 2012 R2

• Pagina di supporto MIA. Nessuna informazione

KB3200970 - Aggiornamento cumulativo per Windows 10 versione 1607 e Windows Server 2016

• Risolti i problemi che impedivano agli utenti di connettersi a reti private virtuali (VPN).
• Migliore affidabilità di Internet Explorer, Desktop remoto e audio multimediale.
• Risolto un problema nella barra delle applicazioni relativo alla mancata visualizzazione delle connessioni WiFi.
• Risolti problemi senza nome in vari componenti di Windows tra cui Microsoft Edge, Internet Explorer 11, Desktop remoto, Active Directory, shell di Windows, sicurezza aziendale e altro.
• Aggiornamenti della sicurezza per una serie di componenti di Windows tra cui Boot Manager, driver in modalità kernel, Edge, IE11, Microsoft Video Control e altro (come descritto nella sezione Bollettini sulla sicurezza sopra).

KB3197954 - Aggiornamento cumulativo per Windows 10 versione 1607 e Windows Server 2016

• Affidabilità migliorata di molti componenti tra cui kernel di Windows, Internet Explorer 11, Start, Esplora file, grafica.
• Risolto il crash in System Center Operations Manager (SCOM).
• Risolti i problemi di connettività in Remote Desktop Gateway.
• Risoluzione del problema di ripristino degli aggiornamenti durante il ripristino del sistema.
• Risolto un problema che causava il fallimento degli accessi al dominio dopo l'aggiornamento da Windows 10 Home a Pro.
• L'elenco di precaricamento HTTP Strict Transport Security (HTST) è stato aggiornato.
• Risolti problemi senza nome che interessavano USB, Wi-Fi, Bluetooth, kernel di Windows, Microsoft Edge, Internet Explorer 11, PowerShell e altro.

Consulta l'articolo di supporto collegato sopra per un riepilogo completo.

KB2976978 - Aggiornamento per Windows 8.1 - Aggiornamento di compatibilità per mantenere Windows aggiornato in Windows 8.1 e Windows 8 - Questo aggiornamento esegue la diagnostica sui sistemi Windows che partecipano al Programma di miglioramento dell'esperienza dei clienti di Windows

KB3199375 - Aggiornamento per Internet Explorer - FIX: messaggio di errore 'Aprire questo file' dopo aver applicato l'aggiornamento della protezione 3185319

KB3200006 - Aggiornamento per Internet Explorer: la console di gestione di System Center Operations Manager si arresta in modo anomalo dopo l'installazione di MS16-118 e MS16-126

KB3192321 - Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 - La Turchia termina l'osservanza dell'ora legale

KB3192403 - Anteprima di ottobre 2016 dell'aggiornamento cumulativo mensile della qualità per Windows 7 e Windows Server 2008 R2

KB3192404 - Anteprima di ottobre 2016 dell'aggiornamento cumulativo mensile della qualità per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB3192406 - Anteprima di ottobre 2016 del rollup di qualità mensile per Windows Embedded Standard 8 e Windows Server 2012

KB3198591 - Aggiornamento per Windows 7 e Windows Server 2008 R2: il controller di dominio di Windows Server 2008 R2 si arresta in modo anomalo quando due thread utilizzano la stessa connessione LDAP

Come scaricare e installare gli aggiornamenti di sicurezza di novembre 2016

Utenti di Windows 7, 8.1 e 10 ottenere i cosiddetti rilasci mensili cumulativi . In Vista, sono disponibili patch individuali.

Gli utenti Windows possono scaricare e installare le patch tramite Windows Update:

1. Tocca il tasto Windows, digita Windows Update e premi il tasto Invio.
2. Se il controllo degli aggiornamenti non viene eseguito automaticamente, fare clic su 'verifica aggiornamenti' nella pagina che si apre.
3. Gli aggiornamenti rilevati possono essere installati automaticamente o visualizzati all'utente per la selezione manuale.

Sono disponibili anche aggiornamenti nell'Area download di Microsoft , come rilasci di sicurezza mensili , e tramite il catalogo di Microsoft Update .

Collegamenti per il download diretto del catalogo di Microsoft Update:

Windows 10, Windows Server 2016

• KB3200970 - Aggiornamento cumulativo per Windows 10 versione 1607
• KB3197954 - Aggiornamento cumulativo per Windows 10 versione 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Aggiornamento cumulativo mensile della qualità della sicurezza di novembre 2016 per Windows 8.1 e Server 2012 R2
• KB3197873 - Aggiornamento di qualità solo per la sicurezza di novembre 2016

Windows 7, Windows Server 2008 R2

• KB3197868 - Aggiornamento cumulativo mensile della qualità della sicurezza di novembre 2016 per Windows 7 e Server 2008 R2
• KB3197867 - Aggiornamento di qualità solo per la sicurezza di novembre 2016

Risorse addizionali

• Riepilogo del bollettino Microsoft sulla sicurezza per novembre 2016
• Elenco degli aggiornamenti software per i prodotti Microsoft
• Elenco degli avvisi di sicurezza del 2016
• Sito del catalogo Microsoft Update
• La nostra guida di aggiornamento approfondita per Windows
• Cronologia degli aggiornamenti di Windows 10
• Cronologia degli aggiornamenti di Windows 8.1
• Cronologia degli aggiornamenti di Windows 7