Bollettini Microsoft sulla sicurezza per febbraio 2016

La panoramica dei bollettini Microsoft sulla sicurezza per febbraio 2016 fornisce informazioni dettagliate sulle patch di sicurezza e non di sicurezza rilasciate da Microsoft per il proprio sistema operativo Windows e altri prodotti aziendali dalla versione di gennaio 2016.

La panoramica inizia con un sommario esecutivo che elenca i fatti più importanti. Quello che segue è la distribuzione delle patch tra diverse versioni client e server del sistema operativo Windows e altri prodotti Microsoft.

Di seguito sono elencati gli elenchi dei bollettini sulla sicurezza, degli avvisi e degli aggiornamenti non relativi alla sicurezza rilasciati a febbraio 2016. Ciascuno offre una breve descrizione della patch o del bollettino rilasciato e un collegamento al sito Web Microsoft per ulteriori informazioni.

Ultimo ma non meno importante, vengono fornite le istruzioni per il download e vengono elencate le opzioni.

Bollettini Microsoft sulla sicurezza per febbraio 2016

Sintesi

• Microsoft ha rilasciato un totale di 13 bollettini.
• 6 bollettini hanno ricevuto il punteggio di gravità più alto di critico.
• Tutti i sistemi operativi Microsoft, così come altri prodotti Microsoft come Internet Explorer, sono interessati da problemi di sicurezza.

Distribuzione del sistema operativo

Tutte le versioni client di Windows sono interessate da almeno due bollettini classificati come critici rated. Windows 8.1 e Windows 10 sono i più colpiti, con Windows 8.1 interessato da quattro bollettini critici e 3 importanti e Windows 10 da 5 vulnerabilità critiche e 3 importanti.

Come in passato, il bollettino critico aggiuntivo riguarda il browser Microsoft Edge, che è un'esclusiva di Windows 10.

• Windows Vista: 2 critici, 2 importanti
• Windows 7:  2 critici, 3 importanti
• Windows 8 e 8.1: 4 critici, 3 importanti
• Windows RT e RT 8.1: 2 critici, 2 importanti
• Windows 10: 5 critici, 3 importanti
• Windows Server 2008: 1 critico, 3 importante, 1 moderato
• Windows Server 2008 R2: 1 critico, 3 importante, 1 moderato
• Windows Server 2012 e 2012 R2: 3 critici, 5 importanti, 1 moderato
• Core del server: 1 critico, 5 importante

Altri prodotti Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 critico
• Microsoft Office per Mac: 1 critico
• Pacchetto compatibilità Microsoft Office Service Pack 3: 1 importante
• Visualizzatore Microsoft Excel e Visualizzatore Microsoft Word: 1 importante
• Microsoft SharePoint Server 2007, 2010 e 2013: 1 importante
• Microsoft Office Web Apps 2010 e 2013: 1 importante
• Microsoft SharePoint Foundation 2013: 1 importante

Bollettini di sicurezza

MS16-009 - Aggiornamento cumulativo della protezione per Internet Explorer (3134220) - Critico - Esecuzione di codice in remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS16-011 - Aggiornamento cumulativo della sicurezza per Microsoft Edge (3134225) - Critico - Esecuzione di codice remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS16-012 - Aggiornamento della protezione per la libreria PDF di Microsoft Windows per affrontare l'esecuzione di codice in modalità remota (3138938) - Critico - Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La vulnerabilità più grave potrebbe consentire l'esecuzione di codice in modalità remota se la libreria PDF di Microsoft Windows gestisce in modo improprio le chiamate API (Application Programming Interface), che potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario sul sistema dell'utente.

MS16-013 - Aggiornamento della protezione per Windows Journal per risolvere l'esecuzione di codice in modalità remota (3134811) - Critico - Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Journal appositamente predisposto.

MS16-014  - Aggiornamento della sicurezza per Microsoft Windows per affrontare l'esecuzione di codice in modalità remota (3134228)- Importante - Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente malintenzionato è in grado di accedere a un sistema di destinazione ed eseguire un'applicazione appositamente predisposta.

MS16-015 - Aggiornamento della sicurezza per Microsoft Office per affrontare l'esecuzione di codice in modalità remota (3134226)  - Critico - Esecuzione di codice in modalità remota

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto.

MS16-016 - Aggiornamento della protezione per WebDAV per affrontare l'elevazione dei privilegi (3136041) - Importante -
Elevazione del privilegio

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato utilizza il client Microsoft Web Distributed Authoring and Versioning (WebDAV) per inviare input appositamente predisposto a un server.

MS16-017 - Aggiornamento della protezione per driver display desktop remoto per affrontare l'elevazione del privilegio (3134700) - Importante - Elevazione del privilegio

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato autenticato accede al sistema di destinazione utilizzando RDP e invia dati appositamente predisposti tramite la connessione. Per impostazione predefinita, RDP non è abilitato su nessun sistema operativo Windows. I sistemi che non hanno RDP abilitato non sono a rischio.

MS16-018 - Aggiornamento della protezione per i driver in modalità kernel di Windows per affrontare l'elevazione del privilegio (3136082) - Importante - Elevazione del privilegio

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'elevazione dei privilegi se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta.

MS16-019 - Aggiornamento della sicurezza per .NET Framework per affrontare la negazione del servizio (3137893) - Importante -
Negazione del servizio

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft .NET Framework. La più grave delle vulnerabilità potrebbe causare la negazione del servizio se un utente malintenzionato inserisce XSLT appositamente predisposto in una web part XML lato client, causando la compilazione ricorsiva da parte del server di trasformazioni XSLT.

MS16-020 - Aggiornamento della protezione per Active Directory Federation Services per affrontare il Denial of Service (3134222) - Importante - Denial of Service

Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory Federation Services (ADFS). La vulnerabilità potrebbe consentire la negazione del servizio se un utente malintenzionato invia determinati dati di input durante l'autenticazione basata su moduli a un server ADFS, causando la mancata risposta del server.

MS16-021 - Aggiornamento della sicurezza per il server RADIUS NPS per affrontare il Denial of Service (3133043)  - Importante - Denial of Service

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può causare la negazione del servizio su un server dei criteri di rete (NPS) se un utente malintenzionato invia stringhe di nomi utente appositamente predisposte all'NPS, il che potrebbe impedire l'autenticazione RADIUS sull'NPS.

MS16-022 - Aggiornamento della protezione per Adobe Flash Player (3135782) - Critico - Esecuzione di codice in remoto

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player quando è installato su tutte le edizioni supportate di Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avvisi e aggiornamenti sulla sicurezza

Advisory 3127909 - Vulnerabilità in ASP.I modelli NET potrebbero consentire la manomissione

Aggiornamenti non relativi alla sicurezza

• Aggiornamento per Windows 8.1 e Windows 7 (KB3123862) - Funzionalità aggiornate per aggiornare Windows 8.1 e Windows 7
• Aggiornamento per Windows 7 (KB2952664) - Aggiornamento di compatibilità per l'aggiornamento di Windows 7
• Aggiornamento per Windows 8.1 e Windows 8 (KB2976978) - Aggiornamento della compatibilità per Windows 8.1 e Windows
• Aggiornamento per Windows 7 (KB2977759) - Aggiornamento della compatibilità per Windows 7 RTM
• Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 (KB3135445) - Windows Update Client per Windows 7 e Windows Server 2008 R2: febbraio 2016
• Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB3135449) - Client Windows Update per Windows 8.1 e Windows Server 2012 R2: febbraio 201
• Aggiornamento dinamico per Windows 10 (KB3124261) - Aggiornamento della compatibilità per l'aggiornamento a Windows 10 versione 1511: 27 gennaio 2016
• Aggiornamento per Windows 10 (KB3124262) - Aggiornamento cumulativo per Windows 10 versione 1511: 27 gennaio 2016
• Aggiornamento dinamico per Windows 10 (KB3136561) - Aggiornamento di compatibilità per l'aggiornamento a Windows 10 versione 1511: 27 gennaio 2016
• Microsoft .NET Framework 4.6.1 per Windows 7 (KB3102433) - Il .NET Framework 4.6.1 e i relativi language pack per Windows 7 SP1 sono disponibili su Windows Update
• Microsoft .NET Framework 4.6.1 per i Language Pack di aggiornamento (KB3102433)
• Microsoft .NET Framework 4.6.1 per Language Pack (KB3102433)
• Microsoft .NET Framework 4.6.1 per Windows Server 2012 R2 (KB3102467) - Il .NET Framework 4.6.1 per Windows Server 2012 R2 su Windows Update
• Microsoft .NET Framework 4.6.1 Language Pack per Windows Server 2012 R2 per x64 (KB3102521) - Microsoft .NET Framework 4.6.1 Language Pack per Windows Server 2012 R2 su Windows Update
• Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3102429) - Aggiornamento che supporta i simboli di valuta Azerbaijani Manat e Georgian Lari in Windows

Come scaricare e installare gli aggiornamenti di sicurezza di febbraio 2016

Gli utenti Windows possono installare tutte le patch di sicurezza per il proprio sistema operativo e anche le patch non di sicurezza opzionali utilizzando Windows Update.

Windows Update è uno strumento di aggiornamento automatico integrato in Windows per scaricare e installare le patch rilasciate da Microsoft.

I controlli degli aggiornamenti vengono eseguiti frequentemente ma non in tempo reale. Esegui un controllo manuale per gli aggiornamenti di Windows se desideri ricevere gli aggiornamenti non appena sono disponibili.

Puoi farlo nel modo seguente:

1. Tocca il tasto Windows, digita Windows Update e premi invio.
2. Si apre il programma Windows Update.
3. Individua e fai clic su "verifica aggiornamenti". Questo interroga il server di Microsoft per gli aggiornamenti.

A seconda di come è configurato Windows Update, Windows può scaricare questi aggiornamenti automaticamente o presentarli solo dandoti le opzioni per selezionare gli aggiornamenti che desideri installare sul tuo sistema.

Le patch di Windows sono disponibili anche sul sito Download Center di Microsoft da dove possono essere scaricate singolarmente. Puoi anche scaricare un'immagine ISO di sicurezza mensile rilasciata da Microsoft che contiene tutte le patch per tutti i sistemi operativi supportati rilasciati in quel mese.

Consulta la nostra guida di Windows Update collegata di seguito per ulteriori opzioni e informazioni sulla risoluzione dei problemi.

Risorse addizionali

• Riepilogo dei bollettini Microsoft sulla sicurezza per febbraio 2016
• Elenco degli aggiornamenti software per i prodotti Microsoft
• Elenco degli avvisi di sicurezza del 2016
• La nostra guida approfondita all'aggiornamento per Windows
• Cronologia degli aggiornamenti di Windows 10