Bollettini Microsoft sulla sicurezza aprile 2016

Bollettini Microsoft sulla sicurezza aprile 2016

La panoramica dei bollettini Microsoft sulla sicurezza per aprile 2016 fornisce informazioni dettagliate su tutte le patch di sicurezza e non di sicurezza rilasciate da Microsoft negli ultimi 30 giorni per le versioni client e server di Windows, nonché altri prodotti Microsoft come Office.

La panoramica inizia con un riepilogo esecutivo che evidenzia le informazioni più importanti sul Patch Day di questo mese.

È seguito dalle informazioni sulle patch per i singoli sistemi operativi client e server e altri prodotti Microsoft.

Di seguito è riportato l’elenco dei bollettini sulla sicurezza rilasciati per aprile 2016, gli avvisi sulla sicurezza e l’elenco degli aggiornamenti non relativi alla sicurezza rilasciati negli ultimi 30 giorni.

Questo è seguito da istruzioni per il download e collegamenti a risorse che forniscono ulteriori informazioni.

Bollettini Microsoft sulla sicurezza per aprile 2016

bollettini Microsoft sulla sicurezza di aprile 2016

Sintesi

  • Microsoft ha rilasciato un totale di 13 bollettini nell’aprile 2016.
  • Sei bollettini sulla sicurezza hanno ricevuto il punteggio più alto di critico, i restanti sette uno di importante, il secondo punteggio più alto.
  • Tutte le versioni client e server di Windows sono interessate dalle vulnerabilità descritte in uno o più bollettini critici.
  • Altri prodotti Microsoft interessati includono Microsoft Office e Microsoft SharePoint Server,

Distribuzione del sistema operativo

Tutte le versioni basate su client di Windows sono interessate da vulnerabilità risolte dai bollettini MS16-037, MS16-039 e MS16-040 mentre Windows 10 è anche interessato da vulnerabilità risolte da MS16-038.

Il motivo del bollettino aggiuntivo è come al solito Microsoft Edge, disponibile esclusivamente su Windows 10.

MS16-037 è un aggiornamento cumulativo per Internet Explorer, Ms16-039 un aggiornamento della protezione per il componente Microsoft Graphics e MS16-040 un aggiornamento della protezione per Microsoft XML Core Services.

Per quanto riguarda le vulnerabilità importanti, tutte le versioni client sono interessate dalle vulnerabilità descritte in Ms16-047 (Aggiornamento della sicurezza per i protocolli remoti SAM e LSAD). Windows 8.1, RT 8.1 e 10 sono interessati da MS16-048 (problema di sicurezza in CSRSS), Windows 8.1 e 10 da MS16-045 (problema di sicurezza in Windows Hyper-V) e Windows 10 da MS16-046 (problema di sicurezza in Secondary Accedere).

  • Windows Vista: 3 critici, 1 importante
  • Windows 7: 3 critico, 1 importante
  • Windows 8.1: 3 critici, 3 importanti
  • Windows RT 8.1: 3 critici, 2 importanti
  • Windows 10: 4 critici, 4 importanti
  • Windows Server 2008: 3 critici, 1 importante
  • Windows Server 2008 R2: 2 critici, 4 importanti, 1 moderato
  • Windows Server 2012 e 2012 R2: 2 critico, 1 moderato
  • Nucleo del server: 2 critici, 3 importanti

Altri prodotti Microsoft

Questo mese sono state rilasciate patch per i seguenti prodotti Microsoft non Windows:

  • Microsoft Office 2007, 2010: 1 critico, 1 importante
  • Microsoft Office 2013, 2013 RT: 1 critico
  • Microsoft Office 2016: 1 importante
  • Microsoft Office per Mac 2011, 2016: 1 importante
  • Microsoft Office Compatibility Pack SP3, Excel Viewer, Word Viewer: 1 critico, 1 importante
  • Microsoft SharePoint Server 2007: 1 importante
  • Microsoft SharePoint Server 2010, 2013: 1 critico
  • Microsoft Office Web Apps 2010, 2013: 1 critico
  • Skype for Business 2016: 1 critico
  • Microsoft Lync 2010, 2013: 1 critico
  • Console Microsoft Live Meeting 2007: 1 critico

Bollettini sulla sicurezza

MS16-037 – Aggiornamento cumulativo della protezione per Internet Explorer (3148531) – Critico
Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS16-038 – Aggiornamento cumulativo della sicurezza per Microsoft Edge (3148532) – Critico – Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS16-039 – Aggiornamento della protezione per il componente Microsoft Graphics (3148522) – Critico – Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business e Microsoft Lync. La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina Web che contiene caratteri incorporati appositamente predisposti.

MS16-040 – Aggiornamento della protezione per Microsoft XML Core Services (3148541) – Critico – Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente fa clic su un collegamento appositamente predisposto che potrebbe consentire a un utente malintenzionato di eseguire codice dannoso in remoto per assumere il controllo del sistema dell’utente.

MS16-041 – Aggiornamento della protezione per .NET Framework (3148789) – Importante – Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft .NET Framework. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente malintenzionato con accesso al sistema locale esegue un’applicazione dannosa.

MS16-042 – Aggiornamento della protezione per Microsoft Office (3148775) – Critico – Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS16-044 – Aggiornamento della protezione per Windows OLE (3146706) – Importante – Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se Windows OLE non riesce a convalidare correttamente l’input dell’utente.

MS16-045 – Aggiornamento della protezione per Windows Hyper-V (3143118) – Importante – Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota se un utente malintenzionato autenticato su un sistema operativo guest esegue un’applicazione appositamente predisposta che fa sì che il sistema operativo host Hyper-V esegua codice arbitrario.

MS16-046 – Aggiornamento della protezione per l’accesso secondario (3148538) – Importante – Elevazione dei privilegi

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows.

MS16-047 – Aggiornamento della protezione per i protocolli remoti SAM e LSAD (3148527) – Importante – Elevazione dei privilegi

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato lancia un attacco man-in-the-middle (MiTM).

MS16-048 – Aggiornamento della protezione per CSRSS (3148528) – Importante – Esclusione della funzione di protezione

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire il bypass delle funzionalità di sicurezza se un utente malintenzionato accede a un sistema di destinazione ed esegue un’applicazione appositamente predisposta.

MS16-049 – Aggiornamento della protezione per HTTP.sys (3148795) – Importante – Denial of Service

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire la negazione del servizio se un utente malintenzionato invia un pacchetto HTTP appositamente predisposto a un sistema di destinazione.

MS16-050 – Aggiornamento della protezione per Adobe Flash Player (3154132) – Critico – Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player se installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avvisi e aggiornamenti sulla sicurezza

Advisory Microsoft sulla sicurezza 3152550 – Aggiornamento per migliorare il filtraggio dell’input del mouse wireless

Microsoft annuncia la disponibilità di un aggiornamento per migliorare il filtro di input per alcuni dispositivi mouse wireless Microsoft. L’aggiornamento migliora la sicurezza filtrando i pacchetti di chiavi QWERTY nelle comunicazioni di battitura emesse dalla ricezione di dongle wireless USB ai dispositivi mouse wireless.

Aggiornamenti non relativi alla sicurezza

  • Aggiornamento per Windows 10 versione 1511 (KB3147458) – Questo aggiornamento include miglioramenti della qualità e correzioni di sicurezza. Nessuna nuova funzionalità del sistema operativo viene introdotta in questo aggiornamento.
  • Aggiornamento per Windows 10 (KB3125217) – Pulizia del disco per gli aggiornamenti cumulativi di Windows 10
  • Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista (KB3147071) – La connessione al database Oracle non riesce quando si utilizza Microsoft ODBC o OLE DB Driver per Oracle o Microsoft DTC in Windows
  • Aggiornamento dinamico per Windows 10 (KB3147460) – Aggiornamento di compatibilità per l’aggiornamento a Windows 10 versione 1511: 12 aprile 2016
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded (KB3148851) – Modifiche al fuso orario per la Russia in Windows
  • Strumento di rimozione malware di Windows – aprile 2016 (KB890830) / Strumento di rimozione di software dannoso di Windows – aprile 2016 (KB890830) – Versione Internet Explorer –
  • Aggiornamento per Windows 7 (KB2952664) – Aggiornamento di compatibilità per l’aggiornamento di Windows 7
  • Aggiornamento per Windows 8.1 e Windows 8 (KB2976978) – Aggiornamento di compatibilità per Windows 8.1 e Windows 8
  • Aggiornamento per Windows 7 (KB2977759) – Aggiornamento di compatibilità per Windows 7 RTM
  • Aggiornamento per Windows 8.1 e Windows 7 (KB3035583) – Installazioni di aggiornamento Ottieni l’app di Windows 10 in Windows 8.1 e Windows 7 SP1
  • Aggiornamento per Windows 10 (KB3140741) – Aggiornamento dello stack di manutenzione per Windows 10 versione 1511: 22 marzo 2016

Come scaricare e installare gli aggiornamenti di sicurezza di aprile 2016

Gli aggiornamenti vengono normalmente forniti tramite Windows Update, il servizio di aggiornamento principale integrato in tutte le versioni del sistema operativo Windows.

Ti suggeriamo di cercare gli aggiornamenti prima dell’installazione, ma se hai fretta, suggerisci di eseguire il backup del sistema prima di aggiornare il tuo PC.

Per controllare manualmente gli aggiornamenti. tocca il tasto Windows sulla tastiera, digita Windows Update e premi invio. Nella pagina che si apre, fare clic su “verifica aggiornamenti” per eseguire un controllo manuale per nuovi aggiornamenti.

A seconda delle impostazioni, gli aggiornamenti rilevati durante la scansione vengono visualizzati, solo scaricati o scaricati e installati immediatamente.

Puoi scaricare gli aggiornamenti individualmente da Centro download di Microsoft invece, o scarica uno dei file immagini ISO di sicurezza che Microsoft rilascia ogni mese.

Risorse addizionali

  • Riepilogo del bollettino Microsoft sulla sicurezza per aprile 2016
  • Elenco degli aggiornamenti software per i prodotti Microsoft
  • Elenco degli avvisi di sicurezza del 2016
  • La nostra guida di aggiornamento approfondita per Windows
  • Cronologia degli aggiornamenti di Windows 10