di febbraio Patch Martedì è già un dato di fatto. Vediamo cosa il 13 bollettini sulla sicurezza appena rilasciati da Microsoft sono tutti circa.
Prima di tutto, MS16-FEB si è preso cura di difetti in Windows, Internet Explorer e il browser di bordo di Windows 10. Sei delle patch sono critiche e, non sorprendentemente, si rivolgono codice remoto vulnerabilità di esecuzione.
Precedente Patch Tuesday:
Gennaio 12
Dicembre 8
Novembre 10
Un aggiornamento che non deve essere trascurato è quello cumulativo per Internet Explorer - KB 3134220. Tuttavia, non si parla molto specifiche di vulnerabilità corrette. Lo stesso vale per il resto degli aggiornamenti’ descrizioni. La scarsità è ciò che li descrive meglio. Ciò nonostante, Speriamo nulla vada storto durante l'aggiornamento, o successivamente per quella materia.
Aggiornamento della protezione per Internet Explorer - KB 3134220
Questo aggiornamento è considerata critica e richiede il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate in Internet Explorer. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer.
Più (non realmente rilevanti) informazioni su KB 3134220 è disponibile su pagina di supporto Microsoft.
Aggiornamento cumulativo per Microsoft Edge - KB 3134225
Questo aggiornamento è anche critico e richiede il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Edge. La più grave di queste vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Microsoft Edge.
Aggiornamento della protezione per Microsoft Windows PDF Library per affrontare esecuzione di codice remoto - KB 3138938
Un altro aggiornamento critico che può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve diverse vulnerabilità in Microsoft Windows. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota Microsoft Windows PDF Library gestisce correttamente application programming interface (API) chiamate. Questo potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sul sistema dell'utente. Un utente malintenzionato che riesca a sfruttare le vulnerabilità può ottenere gli stessi diritti utente dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti utente sul sistema di misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Tuttavia, un utente malintenzionato potrebbe essere in grado di obbligare gli utenti a scaricare o aprire un documento PDF dannoso.
Aggiornamento della protezione per Windows Journal per affrontare l'esecuzione di codice remoto - KB 3134811
Un aggiornamento critico che risolve esecuzione di codice remoto e possono richiedere il riavvio dopo l'installazione.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto Journal. Gli utenti con account configurati in modo da disporre solo di diritti utente sul sistema di misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
Aggiornamento della protezione per Microsoft Office per affrontare l'esecuzione di codice in modalità remota - 3134226
Un aggiornamento critico che può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file di Microsoft Office appositamente predisposto. Un utente malintenzionato che riesca a sfruttare le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti con account configurati in modo da disporre solo di diritti limitati sul sistema potrebbe essere inferiore rispetto a quelli coloro che operano con privilegi di amministrazione.
Aggiornamento della protezione per Adobe Flash Player - KB 3135782
Un aggiornamento critico risolve esecuzione di codice remoto e richiede riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player installato in tutte le edizioni supportate di Windows Server 2012, Windows 8.1, Windows Server 2012 R2, RT di Windows 8.1, e Windows 10.
Aggiornamento della protezione per Microsoft Windows per Indirizzo esecuzione di codice remoto - KB 3134228
Questo aggiornamento è classificato come importante. Si rivolge difetti di esecuzione di codice remoto in Windows. Sarebbe bello se più informazioni sono fornite sugli aggiornamenti risolvono falle in Windows.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve le vulnerabilità in Windows. La più grave delle vulnerabilità può consentire l'esecuzione di codice remoto se un utente malintenzionato è in grado di accedere a un sistema di destinazione ed eseguire un'applicazione appositamente predisposta.
Aggiornamento della protezione per WebDAV per Indirizzo di privilegi più elevati - KB 3136041
Un aggiornamento importante che risolve elevazione di questioni di privilegio, e può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato utilizza Microsoft Web Distributed Authoring and Versioning (WebDAV) client di inviare in ingresso specificamente predisposto a un server.
Aggiornamento della protezione per Remote Desktop Display Driver di Indirizzo di privilegi più elevati – KB 3134700
Un aggiornamento importante che risolve elevazione di questioni di privilegio, richiede riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato autenticato accede al sistema di destinazione tramite RDP e invia appositamente predisposti dati attraverso la connessione. Per impostazione predefinita, RDP non è abilitata su qualsiasi sistema operativo Windows. I sistemi che non hanno attivato RDP non sono a rischio.
Aggiornamento della protezione per i driver in modalità kernel di Windows per Indirizzo di privilegi più elevati - KB 3136082
Un aggiornamento importante che risolve di privilegi più elevati e richiede il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire di privilegi più elevati se un utente malintenzionato accede al sistema interessato ed esegue un'applicazione appositamente predisposta.
Aggiornamento della protezione per .NET Framework per Indirizzo Denial of Service - KB 3137893
Un aggiornamento importante che affronta la negazione di difetti di servizio, e può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft .NET Framework. La più grave delle vulnerabilità può causare denial of service se un utente malintenzionato inserisce XSLT appositamente predisposto in una parte Web XML lato client, causando il server per compilare in modo ricorsivo trasforma XSLT.
Aggiornamento della protezione per Active Directory Federation Services per affrontare Denial of Service - KB 3134222
Un aggiornamento importante che affronta la negazione di difetti di servizio, e può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory Federation Services (ADFS). La vulnerabilità può consentire Denial of Service se un utente malintenzionato invia alcuni dati di input durante l'autenticazione basata su form su un server ADFS, causando il server di diventare non risponde.
Aggiornamento della protezione per NPS server RADIUS per affrontare Denial of Service - KB 3133043
Un aggiornamento importante che affronta la negazione di difetti di servizio, e può richiedere il riavvio.
Descrizione ufficiale:
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe causare denial of service su un server criteri di rete (NPS) se un utente malintenzionato invia appositamente predisposti stringhe nome utente al NPS, che potrebbe impedire l'autenticazione RADIUS su NPS.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: