Bollettini Microsoft sulla sicurezza settembre 2016

• Categoria: Aziende

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

La seguente guida fornisce informazioni sul Patch Day di Microsoft di settembre 2016 che copre tutti gli aggiornamenti di sicurezza e le patch non di sicurezza.

Microsoft pubblica patch di sicurezza il secondo martedì di ogni mese che risolvono i problemi di sicurezza in Microsoft Windows e in altri prodotti aziendali. Questo mese, gli aggiornamenti sono stati rilasciati il ​​13 settembre 2016.

La panoramica inizia con un riepilogo esecutivo che fornisce le informazioni più importanti.

Quello che segue è il sistema operativo e altri elenchi di distribuzione dei prodotti Microsoft. Elenca tutte le versioni di Windows e il modo in cui ciascuna di esse è interessata questo mese dagli aggiornamenti di sicurezza rilasciati.

Elenchiamo tutti i bollettini sulla sicurezza, gli avvisi di sicurezza e le patch non di sicurezza che Microsoft ha rilasciato in seguito. Ciascun collegamento all'articolo KB della patch sul sito Web Microsoft per un rapido accesso alle informazioni Microsoft su di esso.

L'ultima parte elenca le opzioni di download e collegamenti a risorse aggiuntive che potresti trovare utili.

Bollettini Microsoft sulla sicurezza settembre 2016

Sintesi

• Microsoft ha rilasciato un totale di 14 bollettini sulla sicurezza a settembre 2016.
• 7 dei bollettini sono classificati con il punteggio di gravità più alto critico, i restanti 7 bollettini con il secondo punteggio più alto sono importanti.
• I prodotti interessati includono tutte le versioni di Microsoft Windows supportate da Microsoft, nonché Microsoft Office, Microsoft Exchange Server e Internet Explorer / Edge.

Distribuzione del sistema operativo

Tutte le versioni client di Windows sono interessate dal bollettino MS16-104 e MS16-116 (vulnerabilità di Internet Explorer) valutato criticamente, mentre Windows 10 è anche interessato da MS16-105 che risolve le vulnerabilità in Microsoft Edge.

Windows 10 è anche l'unico sistema operativo colpito in modo critico da MS16-106. Ultimo ma non meno importante, solo Windows 8.1 e le versioni più recenti di Windows sono interessate dal bollettino Ms16-117 (aggiornamento di sicurezza per Adobe Flash Player integrato).

• Windows Vista : 2 critici, 4 importanti
• finestre 7 : 2 critici, 4 importanti
• Windows 8.1 : 3 critici, 6 importanti
• Windows RT 8.1 : 3 critici, 6 importanti
• Windows 10 : 5 critici, 6 importanti
• Windows Server 2008 : 4 importanti, 2 moderati
• Windows Server 2008 R2 : 4 importanti, 2 moderati
• Windows Server 2012 e 2012 R2 : 6 importanti, 3 moderati
• Nucleo del server : 5 importanti, 1 moderato

Altri prodotti Microsoft

• Microsoft Office 2007, 2010 : 1 critico
• Microsoft Office 2013, 2013 RT, 2016 : 1 critico
• Microsoft Office per Mac 2011, 2016: 1 critico
  
• Visualizzatore di Microsoft Word : 1 critico
• Visualizzatore di Microsoft PowerPoint : 1 critico
• Visualizzatore di Microsoft Excel: 1 critico
• Pacchetto di compatibilità per Microsoft Office Service Pack 3 : 1 critico
• Microsoft SharePoint Server 2007, 2010, 2013 : 1 critico
• Microsoft Office Web Apps 2010 : 1 critico
• Microsoft Office Web Apps 2013 : 1 critico, 1 importante
• Microsoft Exchange Server 2007, 2010, 2013, 2016 : 1 importante
• Microsoft Silverlight: 1 importante

Bollettini sulla sicurezza

Netto = critico

MS16-104 - Aggiornamento cumulativo della protezione per Internet Explorer (3183038)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS16-105 - Aggiornamento cumulativo della sicurezza per Microsoft Edge (3183043)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS16-106 - Aggiornamento della protezione per il componente Microsoft Graphics (3185848)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web appositamente predisposto o apre un documento appositamente predisposto.

MS16-107 - Aggiornamento della protezione per Microsoft Office (3185852)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-108 - Aggiornamento della protezione per Microsoft Exchange Server (3185883)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Exchange Server. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota in alcune librerie Oracle Outside In incorporate in Exchange Server se un utente malintenzionato invia un'e-mail con un allegato appositamente predisposto a un server Exchange vulnerabile.

MS16-109 - Aggiornamento della protezione per Silverlight (3182373)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Silverlight. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visita un sito Web compromesso che contiene un'applicazione Silverlight appositamente predisposta.

MS16-110 - Aggiornamento della protezione per Windows (3178467)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato crea una richiesta appositamente predisposta ed esegue codice arbitrario con autorizzazioni elevate su un sistema di destinazione.

MS16-111 - Aggiornamento della protezione per il kernel di Windows (3186973)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato esegue un'applicazione appositamente predisposta su un sistema di destinazione.

MS16-112 - Aggiornamento della protezione per la schermata di blocco di Windows (3178469)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se Windows consente in modo improprio il caricamento del contenuto Web dalla schermata di blocco di Windows.

MS16-113 - Aggiornamento della protezione per la modalità kernel protetta di Windows (3185876)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire la divulgazione di informazioni quando la modalità kernel protetta di Windows gestisce in modo improprio gli oggetti in memoria.

MS16-114 - Aggiornamento della protezione per SMBv1 Server (3185879)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. Nei sistemi operativi Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, la vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato autenticato invia pacchetti appositamente predisposti a un server Microsoft Server Message Block 1.0 (SMBv1) interessato.

MS16-115 - Aggiornamento della protezione per la libreria PDF di Microsoft Windows (3188733)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità possono consentire la divulgazione di informazioni se un utente visualizza un contenuto PDF appositamente predisposto in linea o apre un documento PDF appositamente predisposto.

MS16-116 - Aggiornamento della protezione in automazione OLE per VBScript Scripting Engine (3188724)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato convince con successo un utente di un sistema interessato a visitare un sito Web dannoso o compromesso. Si noti che è necessario installare due aggiornamenti per essere protetti dalla vulnerabilità discussa in questo bollettino: l'aggiornamento in questo bollettino, MS16-116 e l'aggiornamento in MS16-104 .

MS16-117 - Aggiornamento della protezione per Adobe Flash Player (3188128)

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player se installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avvisi e aggiornamenti sulla sicurezza

Advisory Microsoft sulla sicurezza 3181759 - Le vulnerabilità nei componenti della vista ASP.NET Core possono consentire l'acquisizione di privilegi più elevati

Advisory Microsoft sulla sicurezza 3174644 - Supporto aggiornato per lo scambio di chiavi Diffie-Hellman

Aggiornamenti non relativi alla sicurezza

KB3185662 - Aggiornamento per Windows Vista - Aggiornamento di Windows Journal per Windows Vista SP2.

KB3189031 - Aggiornamento per Adobe Flash Player per Windows 10 versione 1607

KB3189866 - Patch di aggiornamento cumulativo per Windows 10 versione 1607, 13 settembre 2016.

KB3176939 - Patch di aggiornamento cumulativo per Windows 10 versione 1607 31 agosto 2016.

KB3176934 - Patch di aggiornamento cumulativo per Windows 10 versione 1607 23 agosto 2016.

KB3187022 - Aggiornamento per Windows Server 2008 e Windows Vista: la funzionalità di stampa viene interrotta dopo l'installazione di uno qualsiasi degli aggiornamenti per la protezione MS16-098.

KB3187022 - Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7 e Windows Server 2008 R2 - La funzionalità di stampa viene interrotta dopo l'installazione di uno qualsiasi degli aggiornamenti di protezione MS16-098.

KB2922223 - Aggiornamento per Windows Embedded 8 Standard: non è possibile modificare l'ora di sistema se la voce di registro RealTimeIsUniversal è abilitata in Windows

KB3177723 - Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded - 2016 - L'Egitto annulla l'ora legale

KB3179573 - Aggiornamento per Windows 7 e Windows Server 2008 R2 - Aggiornamento cumulativo agosto 2016 per Windows 7 SP1 e Windows Server 2008 R2 SP1. Elenco delle modifiche disponibile qui .

KB3179574 - Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 - Aggiornamento cumulativo agosto 2016 per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2. Elenco delle modifiche disponibile qui .

KB3179575 - Aggiornamento per Windows Embedded 8 Standard e Windows Server 2012 - Aggiornamento cumulativo agosto 2016 per Windows Server 2012. Elenco delle modifiche disponibile qui .

Come scaricare e installare gli aggiornamenti di sicurezza di settembre 2016

Windows Update è il metodo principale di distribuzione delle patch per i sistemi di computer domestici che eseguono Windows.

Il servizio è configurato per verificare regolarmente la disponibilità di aggiornamenti e scaricare e installare automaticamente gli aggiornamenti importanti. Ciò include tutti gli aggiornamenti di sicurezza per il sistema operativo e forse anche altre patch che Microsoft considera abbastanza importanti.

Windows Update non esegue controlli in tempo reale per gli aggiornamenti. Potresti voler eseguire un controllo manuale degli aggiornamenti se desideri che le patch vengano scaricate il più rapidamente possibile.

Si consiglia di eseguire il backup del sistema prima di installare le patch in modo da poterlo ripristinare se una o più patch causano problemi al sistema dopo l'installazione.

È possibile eseguire un controllo manuale degli aggiornamenti nel modo seguente:

1. Toccare il tasto Windows sulla tastiera, digitare Windows Update e premere il tasto Invio per aprire l'applicazione.
2. Windows può eseguire immediatamente un controllo degli aggiornamenti automaticamente. In caso contrario, fare clic su 'verifica aggiornamenti' nella pagina per eseguire un controllo manuale degli aggiornamenti.

Potresti voler cercare tutti gli aggiornamenti prima di installarli sul tuo sistema.

Gli aggiornamenti vengono forniti anche tramite Centro download di Microsoft , rilasci mensili delle immagini ISO di sicurezza e via Catalogo degli aggiornamenti di Microsoft .

Risorse addizionali

• Riepilogo del bollettino Microsoft sulla sicurezza per settembre 2016
• Elenco degli aggiornamenti software per i prodotti Microsoft
• Elenco degli avvisi di sicurezza del 2016
• La nostra guida di aggiornamento approfondita per Windows
• Cronologia degli aggiornamenti di Windows 10