Autore Topic: Bacheca aggiornamenti Giugno 2014  (Letto 4071 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Giugno 2014
« il: 05/06/2014, 21:09 »
Patch-day giugno 2014 - anticipazione
Questo mese sono previsti 7 bollettini, di cui 2 di livello critico e 5 di livello importante.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer. (patch cumulativa di sicurezza)
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate), Office 2007, Office 2010, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013, Lync Basic 2013.
  • Bollettino n. 3, livello di sicurezza: importante, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Word 2007, Pacchetto di compatibilità per Office.
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: intercettazione di informazioni personali, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: intercettazione di informazioni personali, software interessato: Lync Server 2010, Lync Server 2013.
  • Bollettino n. 6, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of Service, software interessato: Windows (tutte le versioni supportate tranne Windows Server 2003).
  • Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: manomissione dei dati, software interessato: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2.
Fonte: TechNet.
« Ultima modifica: 11/06/2014, 17:55 da serassone »

ENG2ITA Community

Bacheca aggiornamenti Giugno 2014
« il: 05/06/2014, 21:09 »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Giugno 2014
« Risposta #1 il: 11/06/2014, 17:59 »
PATCH-DAY - GIUGNO 2014

MS14-030 (KB2969259): una vulnerabilità in Desktop remoto può consentire la manomissione dei dati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire la manomissione dei dati se un utente malintenzionato riesce ad accedere allo stesso segmento di rete del sistema interessato durante una sessione RDP (Remote Desktop Protocol) attiva, quindi invia pacchetti RDP appositamente predisposti al sistema interessato. Per impostazione predefinita, RDP non è attivato in alcun sistema operativo Windows. I sistemi che non hanno il protocollo RDP attivato non sono a rischio. L'aggiornamento per la protezione risolve la vulnerabilità rafforzando la crittografia utilizzata dal protocollo Desktop remoto (RDP) - importante
Download:
- KB2965788
N.B. Per l’installazione dell’aggiornamento per Windows 7 è indispensabile che siano preinstallati gli aggiornamenti KB2574819 e KB2592687.
Questo bollettino non sostituisce alcun bollettino precedente.

MS14-031 (KB2962478): una vulnerabilità nel protocollo TCP/IP può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato invia una sequenza di pacchetti appositamente predisposti al sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack TCP/IP di Windows gestisce i pacchetti appositamente predisposti - importante
Download:
- KB2957189
Questo bollettino sostituisce il bollettino MS13-065 (KB2868623), pubblicato nell’agosto 2013, relativamente agli aggiornamenti per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, e il bollettino MS14-006 (KB2904659), pubblicato nel febbraio scorso (il bollettino riguarda Windows 8 e Windows Server 2012); gli aggiornamenti per Windows 8.1 Update 1 e Windows Server 2012 R2 Update 1 non sostituiscono alcun bollettino o aggiornamento precedente.

MS14-032 (KB2969258): una vulnerabilità di Microsoft Lync Server può consentire l'intercettazione di informazioni personali. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Lync Server che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali nel momento in cui un utente tenta di partecipare a una riunione Lync facendo clic su un URL di riunione appositamente predisposto. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Lync Server gestisce e disinfetta i contenuti - importante
Download:
Questo bollettino sostituisce il bollettino MS13-041 (KB2834695), pubblicato nel maggio 2013, relativamente all’aggiornamento KB2827754 per Lync Server 2013.

MS14-033 (KB2966061): una vulnerabilità in Microsoft XML Core Services può consentire l'intercettazione di informazioni personali. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'intercettazione di informazioni personali nel momento in cui un utente registrato visita un sito Web appositamente predisposto, designato a richiamare Microsoft XML Core Services (MSXML) tramite Internet Explorer. In ogni caso, non è in alcun modo possibile obbligare gli utenti a visitare questi siti Web. L'utente malintenzionato deve convincere le vittime a visitare un sito, in genere inducendole a fare clic su un collegamento in un messaggio di posta elettronica o in una richiesta di messaggistica immediata che le indirizzi al sito. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Microsoft XML Core Services impone i controlli di accesso utente - importante
Download:
- KB2939576
- KB2957482
L’aggiornamento KB2939576 sostituisce il bollettino MS14-005 (KB2916036), pubblicato nel febbraio scorso, mentre l’aggiornamento KB2957482 sostituisce l’aggiornamento KB2758696 contenuto nel bollettino MS13-002 (KB2756145), pubblicato nel gennaio 2013.

MS14-034 (KB2969261): una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Office che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto con una versione interessata di Microsoft Word. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Office analizza i file appositamente predisposti - importante
Download:
L’aggiornamento KB2880515 sostituisce KB2878237, mentre l’aggiornamento KB2880513 sostituisce KB2878236. Entrambi gli aggiornamenti sono contenuti nel bollettino MS14-017 (KB2949660), pubblicato nell’aprile scorso.

MS14-035 (KB2969262): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve due vulnerabilità divulgate pubblicamente e cinquantasette vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria, convalida le autorizzazioni e gestisce la negoziazione dei certificati durante una sessione TLS - critico
Download:
- KB2957689
L’aggiornamento KB2957689 sostituisce l’aggiornamento KB2936068, contenuto nel bollettino MS14-018, pubblicato nell’aprile scorso (relativamente a Internet Explorer 6, 7, 8 e 9), l’aggiornamento KB2925418, contenuto nel bollettino MS14-012, pubblicato nel marzo scorso (relativamente a Internet Explorer 10 e 11), e l’aggiornamento KB2953522, contenuto nel bollettino MS14-029, pubblicato nel maggio scorso. Inoltre gli aggiornamenti per Internet Explorer 10 e per Internet Explorer 11 sostituiscono anche l’aggiornamento KB2961851, contenuto anch’esso in MS14-029. Si spera che Microsoft torni al più presto a un unico aggiornamento (almeno come numero di Knowledge Base), in modo da evitare tutte queste complicazioni…

MS14-036 (KB2967487): alcune vulnerabilità nel componente Microsoft Graphics possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Windows, Microsoft Office e Microsoft Lync. Queste vulnerabilità possono consentire l'esecuzione di codice in modalità remota se un utente apre un file o una pagina Web appositamente predisposta. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità correggendo il modo in cui Windows gestisce determinati file appositamente predisposti e il modo in cui GDI+ convalida i tipi di record immagine appositamente predisposti - critico
Download:
- componente Windows GDI+ (KB2957503)
- componente usp10 (KB2957509)
- componente gdi32 (KB2964736)
- componente DirectWrite (KB2964718)
Altro software:
Questo bollettino sostituisce diversi aggiornamenti contenuti nei bollettini MS10-063, MS13-054, MS13-060, MS13-089 e MS13-096. Per il dettaglio delle sostituzioni, fare riferimento a quanto indicato accanto a ciascun aggiornamento.

Strumento di rimozione malware v. 5.13 - x86 e x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2881065)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 - Versione x64
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2013 (KB2760587)
«Questo aggiornamento fornisce le ultime definizioni di filtro per i collegamenti dannosi e la posta indesiderata per Microsoft Office 2013.» Download:
Versione x86 - Versione x64

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Giugno 2014
« Risposta #2 il: 11/06/2014, 18:03 »
Altri aggiornamenti:

Vista la grande quantità di aggiornamenti per Windows, questo mese mi limiterò a fornire un elenco ordinato secondo il numero KB; per i dettagli fate riferimento ai link alle pagine KB contenuti all’interno di ciascuna pagina di download.

Aggiornamento per Lync 2013 (KB2850074)
«Microsoft ha rilasciato un aggiornamento per Lync 2013. Questo aggiornamento fornisce le ultime correzioni per Lync 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2878313)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2880457)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per OneNote 2013 (KB2880458)
«Microsoft ha rilasciato un aggiornamento per OneNote 2013. Questo aggiornamento fornisce le ultime correzioni per OneNote 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Word 2010 (KB2880529)
«Microsoft ha rilasciato un aggiornamento per Word 2010. Questo aggiornamento fornisce le ultime correzioni per Word 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2880991)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per PowerPoint 2013 (KB2881000)
«Microsoft ha rilasciato un aggiornamento per PowerPoint 2013. Questo aggiornamento fornisce le ultime correzioni per PowerPoint 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Word 2013 (KB2881005)
«Microsoft ha rilasciato un aggiornamento per Word 2013. Questo aggiornamento fornisce le ultime correzioni per Word 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Excel 2013 (KB2881014)
«Microsoft ha rilasciato un aggiornamento per Excel 2013. Questo aggiornamento fornisce le ultime correzioni per Excel 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per OneDrive for Business (KB2881018)
«Microsoft ha rilasciato un aggiornamento per OneDrive for Business. Questo aggiornamento fornisce le ultime correzioni per OneDrive for Business. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2881035)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 8 luglio 2014.
« Ultima modifica: 11/06/2014, 18:16 da serassone »