Bollettini Microsoft sulla sicurezza ottobre 2016

Microsoft ha rilasciato aggiornamenti per i sistemi operativi supportati e altri prodotti dell'azienda nel giorno della patch di oggi.

Questa guida fornisce informazioni sulle patch e informazioni correlate. Copre tutti gli aggiornamenti di sicurezza e non relativi alla sicurezza rilasciati da Microsoft, oltre a informazioni e collegamenti aggiuntivi che potrebbero rivelarsi utili.

Inizia con un riepilogo esecutivo che evidenzia le informazioni più importanti sulla giornata della patch di ottobre 2016.

Questo è seguito dall'elenco dei sistemi operativi client e server Windows interessati e da altri prodotti Microsoft. La gravità e il numero di aggiornamenti sono elencati per ciascun prodotto in modo da poter vedere a prima vista in che modo sono interessati i prodotti che si utilizzano.

Quello che segue è l'elenco dei bollettini sulla sicurezza, degli avvisi di sicurezza e degli aggiornamenti non relativi alla sicurezza rilasciati da Microsoft nell'ottobre 2016.

L'ultima parte elenca le opzioni di download e collega a risorse aggiuntive.

Bollettini Microsoft sulla sicurezza ottobre 2016

Sintesi

Gli aggiornamenti per Windows 7 e 8 vengono forniti come patch di rollup mensili anziché singoli aggiornamenti da questo giorno di patch in poi. L'abbiamo trattato in dettaglio e ti suggeriamo di consultare questo articolo per i dettagli.
Microsoft ha pubblicato un totale di 10 bollettini sulla sicurezza il Patch Day di ottobre 2016.
Cinque dei dieci bollettini sono classificati con un livello di gravità massimo critico (il più alto), i restanti cinque con un livello di gravità massimo importante (il secondo più alto).
Tutti i sistemi operativi client e server Microsoft sono interessati da vulnerabilità.
Anche Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office e vari prodotti aziendali sono interessati.

Distribuzione del sistema operativo

Tutte le versioni client di Windows sono interessate da MS16-118, Ms16-120 e MS16-122 in modo critico. Windows 8.1, RT 8.1 e Windows 10 sono inoltre influenzati criticamente da MS16-127. Windows 10 sopra è influenzato criticamente da MS16-119.

Windows 10 è anche interessato da MS16-126, classificato importante, che risolve i problemi nell'API di messaggistica Internet Microsoft.

MS16-119 è un aggiornamento di sicurezza cumulativo per Microsoft Edge. MS16-127 aggiorna Adobe Flash Player integrato su tali sistemi.

Windows Vista : 3 critici, 2 importanti, 1 moderato
Windows 7 : 3 critici, 2 importanti, 1 moderato
Windows 8.1 : 4 critici, 2 importanti
Windows RT 8.1 : 4 critici, 2 importanti
Windows 10 : 5 critici, 3 importanti
Windows Server 2008 : 1 critico, 2 importante, 1 moderato, 1 basso
Windows Server 2008 R2 : 1 critico, 2 importante, 1 moderato, 1 basso
Windows Server 2012 e 2012 R2 : 1 critico, 2 importante, 2 moderato
Server core : 1 critico, 3 importante

Altri prodotti Microsoft

Versione solo per la sicurezza di Microsoft .NET Framework : 1 importante.
Microsoft .NET Framework - Rilascio cumulativo mensile : 1 importante.
Skype for Business 2016 : 1 importante.
Microsoft Lync 2010, 2013 : 1 importante.
Console di Microsoft Live Meeting 2007 : 1 importante.
Microsoft Silverlight : 1 importante
Microsoft Office 2007, 2010 : 2 importanti
Microsoft Office 2013, 2013 RT, 2016 : 1 importante
Microsoft Office per Mac 2011, 2016 : 1 importante:
Visualizzatore di Microsoft Word : 2 importanti
Service Pack 3 : 2 di Microsoft Office Compatibility Pack importante
Microsoft SharePoint Server 2010, 2013 : 1 importante
Microsoft Office Web Apps 2010, 2013 : 1 importante

Bollettini sulla sicurezza

Rosso = critico

MS16-118 - Aggiornamento cumulativo per la protezione di Internet Explorer (3192887)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS16-119 - Aggiornamento cumulativo per la protezione di Microsoft Edge (3192890)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS16-120 - Aggiornamento della protezione per Microsoft Graphics Component (3192884)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight e Microsoft Lync.

MS16-121 - Aggiornamento della protezione per Microsoft Office (3194063)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Office. Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota RTF in Office nel software Microsoft Office quando il software Office non riesce a gestire correttamente i file RTF.

MS16-122 - Aggiornamento della protezione per Microsoft Video Control (3195360)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se Microsoft Video Control non riesce a gestire correttamente gli oggetti in memoria.

MS16-123 - Aggiornamento della protezione per i driver in modalità kernel di Windows (3192892)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità potrebbe consentire l'elevazione del privilegio se un utente malintenzionato accede a un sistema interessato e esegue un'applicazione appositamente predisposta in grado di sfruttare le vulnerabilità e assumere il controllo di un sistema interessato.

MS16-124 - Aggiornamento della protezione per il registro di Windows (3193227)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows. Le vulnerabilità potrebbero consentire l'elevazione del privilegio se un utente malintenzionato può accedere a informazioni riservate del registro.

MS16-125 - Aggiornamento della sicurezza per Diagnostics Hub (3193229)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'elevazione del privilegio se un utente malintenzionato accede a un sistema interessato ed esegue un'applicazione appositamente predisposta.

MS16-126 - Aggiornamento della protezione per l'API di messaggistica Internet Microsoft (3196067)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. Esiste una vulnerabilità legata alla divulgazione di informazioni quando l'API di messaggistica Internet Microsoft gestisce erroneamente gli oggetti in memoria.

MS16-127 - Aggiornamento della sicurezza per Adobe Flash Player (3194343)

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 e Windows 10.

Avvisi e aggiornamenti sulla sicurezza

Aggiornamenti non legati alla sicurezza

KB3194798 - Aggiornamento per Windows 10 versione 1607 - L'aggiornamento include miglioramenti della qualità secondo Microsoft.

La cronologia elenca varie correzioni per i problemi, nonché aggiornamenti di sicurezza rilasciati oggi. Guarda questa pagina per i dettagli.

KB3192392 - Aggiornamento della sicurezza solo per Windows 8.1 e Windows Server 2012 R2

Aggiornamenti di sicurezza per Microsoft Video Control, driver in modalità kernel, Componente Microsoft Graphics, registro di Windows e Internet Explorer 11.

KB3185331 - Aggiornamento cumulativo mensile per Windows 8.1 e Windows Server 2012 R2

Questo aggiornamento della sicurezza include miglioramenti e correzioni che facevano parte dell'aggiornamento KB3185279 (rilasciato il 20 settembre 2016) e anche tutti gli aggiornamenti di sicurezza di KB3192392.

KB3192391 - Aggiornamento della sicurezza solo per Windows 7 SP1 e Windows Server 2008 R2 SP

Aggiornamenti della sicurezza per i metodi di autenticazione di Windows, Internet Explorer 11, componente Microsoft Graphics, Controllo video Microsoft, driver in modalità kernel, registro di Windows e API di messaggistica Internet Microsoft.

KB3185330 - Aggiornamento cumulativo mensile per Windows 7 SP1 e Windows Server 2008 R2 SP1

Questo aggiornamento per la protezione include miglioramenti e correzioni che facevano parte dell'aggiornamento KB3185278 (rilasciato il 20 settembre 2016) e risolve anche gli aggiornamenti per la protezione elencati in KB3192391

KB3191208 - Aggiornamento per Windows 10 versione 1511 - Impossibile installare gli aggiornamenti di manutenzione di Windows in Windows 10 versione 1511

KB3197099 - Aggiornamento dinamico per Windows 10 versione 1607 - Aggiornamento di compatibilità per l'aggiornamento a Windows 10 versione 1607: 11 ottobre 2016

KB890830 - Strumento di rimozione malware per Windows - Ottobre 2016

KB2952664 - Aggiornamento per Windows 7 - Aggiornamento di compatibilità per l'aggiornamento di Windows 7. Vedi questo articolo per i dettagli.

KB2976978 - Aggiornamento per Windows 8.1 - Aggiornamento di compatibilità per Windows 8.1 e Windows 8. Vedi questo articolo per i dettagli.

KB3192665 - Aggiornamento per Internet Explorer: l'installazione di ActiveX che utilizza AXIS non riesce dopo l'installazione di MS16-104.

KB3063109 - Aggiornamento per Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 e Windows Server 2008 R2 - Aggiornamento dei componenti di integrazione Hyper-V per macchine virtuali Windows in esecuzione su un host basato su Windows 10.

KB3177467 - Aggiornamento per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 - Aggiornamento dello stack di manutenzione per Windows 7 SP1 e Windows Server 2008 R2 SP1: 20 settembre 2016.

KB3179930 - Rollup di affidabilità per Microsoft .NET Framework 4.5.2, 4.6 e 4.6.1 su Windows 7 e Windows Server 2008 R2.

KB3179949 - Rollup di affidabilità per Microsoft .NET Framework 4.5.2 e 4.6 su Vista e Server 2008.

KB3181988 - Aggiornamento per Windows 7 e Windows Server 2008 R2 - La scansione dell'integrità SFC segnala e corregge un errore nel file usbhub.sys.mui in Windows 7 SP1 e Windows Server 2008 R2 SP1.

KB3182203 - Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista e Windows XP Embedded - Cambio di fuso orario di settembre 2016 per Novosibirsk.

KB3184143 - Aggiornamento per Windows 8.1 e Windows 7 - Rimuovere il software relativo all'offerta di aggiornamento gratuito di Windows 10.

KB3184951 - Rollup di affidabilità per Microsoft .NET Framework 4.5.2 su Windows Server 2012.

KB3185278 - Aggiornamento per Windows 7 e Windows Server 2008 R2 - Aggiornamento cumulativo di settembre 2016 per Windows 7 SP1 e Windows Server 2008 R2 SP1.

Supporto migliorato per lo strumento Pulizia disco per liberare spazio rimuovendo gli aggiornamenti di Windows più vecchi dopo che sono stati sostituiti da aggiornamenti più recenti.
Rimossa l'opzione Protezione copia durante il ripping di CD in formato Windows Media Audio (WMA) da Windows Media Player.
Risoluzione del problema che causa l'utilizzo di mmc.exe al 100% della CPU su un processore dopo l'installazione di KB3125574.
Risoluzione del problema che causa il fallimento dei Comandi generici (GC) quando si tenta di installare KB2919469 o KB2970228 su un dispositivo su cui è già installato KB3125574.
Tutte le modifiche riportate qui.

KB3185279 - Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 - Aggiornamento cumulativo di settembre 2016 per Windows 8.1 e Windows Server 2012 R2.

Risoluzione del problema che causa la perdita dell'autorizzazione di alcuni dispositivi di archiviazione USB quando il dispositivo passa allo stato di alimentazione più basso, richiedendo all'utente di eseguire nuovamente l'autenticazione tramite PIN quando il dispositivo torna allo stato di alimentazione funzionante.
Risoluzione del problema che causa la mancata risposta di Esplora risorse quando si condivide una cartella figlia di almeno due cartelle principali condivise.
Risoluzione del problema che rende una porta COM non disponibile dopo essere stata aperta e chiusa ripetutamente.
Risoluzione del problema che causa la perdita della connessione dei dispositivi alla propria rete privata virtuale (VPN) pochi secondi dopo la connessione, se la connessione viene effettuata utilizzando una connessione a banda larga mobile integrata.
Tutte le modifiche riportate qui

KB3185280 - Aggiornamento per Windows Embedded 8 Standard e Windows Server 2012 - Aggiornamento cumulativo di settembre 2016 per Windows Server 2012.

KB3186208 - Rollup di affidabilità per Microsoft .NET Framework 4.5.2 su Windows 8.1 e Windows Server 2012 R2.

KB3159635 - Aggiornamento per Windows 10 versione 1607 - Aggiornamento dell'Assistente aggiornamento di Windows 10.

Come scaricare e installare gli aggiornamenti di sicurezza di ottobre 2016

La patch cumulativa mensile viene offerta tramite Windows Update. Include tutti gli aggiornamenti non relativi alla sicurezza rilasciati questo mese da Microsoft.

Tocca il tasto Windows, digita Windows Update, premi il tasto Invio.
Fare clic sul collegamento Controlla aggiornamenti se ciò non viene eseguito automaticamente.
A seconda della politica di aggiornamento, gli aggiornamenti trovati vengono scaricati automaticamente o richiedono un trigger manuale.

Gli aggiornamenti vengono forniti anche tramite l'Area download Microsoft, le versioni mensili di immagini ISO di sicurezza e il catalogo aggiornamenti di Microsoft.

Link per il download diretto del catalogo di Microsoft Update: