Autore Topic: Bacheca aggiornamenti Gennaio 2014  (Letto 3534 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Gennaio 2014
« il: 09/01/2014, 20:17 »
Patch-day gennaio 2014 - anticipazione
Il nuovo anno inizia in modo soft, sono infatti previsti solamente 4 bollettini, tutti di livello importante.
  • Bollettino n. 1, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Word 2003, Word 2007, Word 2010, Word 2013, Pacchetto di compatibilità di Office, Word Viewer, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013.
  • Bollettino n. 2, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows XP, Windows Server 2003.
  • Bollettino n. 3, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows 7, Windows Server 2008 R2.
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of service, software interessato: Dynamics AX 4.0, Dynamics AX 2009, Dynamics AX 2012, Dynamics AX 2012 R2.
Fonte: TechNet

ENG2ITA Community

Bacheca aggiornamenti Gennaio 2014
« il: 09/01/2014, 20:17 »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Gennaio 2014
« Risposta #1 il: 15/01/2014, 11:51 »
PATCH-DAY - GENNAIO 2014

MS14-001 (KB2916605): alcune vulnerabilità in Microsoft Word e nelle applicazioni Web di Office possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve tre vulnerabilità segnalate privatamente in Microsoft Office. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un file appositamente predisposto è aperto in una versione interessata di Microsoft Word o di altro software Microsoft Office interessato. Sfruttando tale vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti - importante
Download:
Questo bollettino sostituisce diversi aggiornamenti contenuti in vari bollettini. In particolare, KB2863866 sostituisce KB2826020 (MS13-086), KB2837617 sostituisce KB2827330 (MS13-086), KB2863901 sostituisce KB2767913 (MS13-072), KB2863902 sostituisce KB2760769 (MS13-072), KB2837615 sostituisce KB2827329 (MS13-086), KB2863867 sostituisce KB2817683 (MS13-072), KB2837577 sostituisce KB2826022 (MS13-084), KB2837625 sostituisce KB2826036 (MS13-084), KB2837596 sostituisce KB2826030 (MS13-084) e KB2863879 sostituisce KB2910228 (MS13-100). KB2827224 e KB2863834 non sostituiscono alcun aggiornamento precedente.

MS14-002 (KB2914368): una vulnerabilità del kernel di Windows può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Windows. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede ad un sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui l'input inviato al componente del kernel NDProxy.sys viene convalidato - importante
Download:
Questo bollettino sostituisce il bollettino MS10-099 (KB2440591), pubblicato nel dicembre 2010.

MS14-003 (KB2913602): una vulnerabilità nei driver in modalità kernel di Windows può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente accede a un sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows gestisce gli oggetti thread - importante
Download:
Questo bollettino sostituisce il bollettino MS13-101 (KB2880430), pubblicato nel dicembre 2013, relativamente all’aggiornamento KB2893984 per Windows 7 e Windows Server 2008 R2.

MS14-004 (KB2880826): una vulnerabilità in Microsoft Dynamics AX può consentire attacchi di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Dynamics AX. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato invia dati appositamente predisposti a un'istanza AOS (Application Object Server) di Microsoft Dynamics AX interessata. Sfruttando questa vulnerabilità, un utente malintenzionato può impedire all'istanza AOS di destinazione di rispondere alle richieste del client. L'aggiornamento per la protezione risolve la vulnerabilità assicurando che Microsoft Dynamics AX gestisca correttamente i dati forniti dagli utenti - importante
Download:
Questo bollettino non sostituisce alcun bollettino o aggiornamento precedente.

Strumento di rimozione malware v. 5.8 - x86 e x64

Altri aggiornamenti:

Aggiornamento per Windows 8.1 (KB2904440)
«È disponibile un aggiornamento dello stack dei servizi in Windows RT 8.1 e Windows 8.1.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2911101)
«Rollup di aggiornamenti per Windows RT, Windows 8 e Windows Server 2012: gennaio 2014.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2911106)
«Rollup di aggiornamenti per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2: gennaio 2014.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2913270)
«Miglioramenti di Windows Store 8.1: gennaio 2014.» Download:

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2913431)
«L’aggiornamento risolve un problema che causa crash in Windows.» Download:

Aggiornamento di Flash Player per Internet Explorer per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2 (KB2916626)
«Questo aggiornamento consente di risolvere il problema di vulnerabilità illustrato in Microsoft Security Advisory (KB2916626).» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2917499)
«Le informazioni sull’aggiornamento a Windows 8.1 e Windows Server 2012 R2 non sono visualizzate come previsto in Windows Store.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2917993)
«Lo schermo diventa nero durante la rotazione dall’orientamento verticale all’orientamento orizzontale in Windows.» Download:

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 11 febbraio 2014.