Autore Topic: Bacheca aggiornamenti Luglio 2014  (Letto 5450 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Luglio 2014
« il: 03/07/2014, 23:20 »
Patch-day luglio 2014 - anticipazione
Questo mese sono previsti 6 bollettini, di cui 2 di livello critico, 3 di livello importante e 1 di livello medio.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer (patch cumulativa di sicurezza).
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows (tutte le versioni supportate tranne Windows Server 2003).
  • Bollettino n. 3, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate tranne Windows Server 2003).
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate tranne Windows Server 2003).
  • Bollettino n. 6, livello di sicurezza: medio, tipologia di vulnerabilità: Denial of Service, software interessato: Microsoft Service Bus per Windows Server.
Fonte: TechNet.

ENG2ITA Community

Bacheca aggiornamenti Luglio 2014
« il: 03/07/2014, 23:20 »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Luglio 2014
« Risposta #1 il: 09/07/2014, 18:47 »
PATCH-DAY - LUGLIO 2014

MS14-037 (KB2975687): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e ventitré vulnerabilità segnalate privatamente in Internet Explorer. La vulnerabilità con gli effetti più gravi sulla protezione può consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando queste vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, i clienti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria, convalida le autorizzazioni e gestisce la negoziazione dei certificati durante una sessione TLS - critico
Download:
- KB2962872
Questo bollettino sostituisce il bollettino MS14-035 (KB2969262), pubblicato nel giugno scorso; in particolare, KB2962872 sostituisce KB2957689.

MS14-038 (KB2975689): una vulnerabilità in Windows Journal può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file Journal appositamente predisposto. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Windows Journal analizza i file Journal - critico
Download:
- KB2971850
Questo bollettino sostituisce il bollettino MS13-054 (KB2848295), pubblicato nel luglio 2013, relativamente all’aggiornamento KB2835364 per Windows Journal.

MS14-039 (KB2975685): una vulnerabilità della tastiera su schermo può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato sfrutta una vulnerabilità in un processo a bassa integrità per eseguire la tastiera su schermo (OSK) e caricare un programma appositamente predisposto sul sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui alcuni programmi comunicano con i programmi con un diverso livello di integrità - importante
Download:
- KB2973201
Questo bollettino sostituisce il bollettino MS14-015 (KB2930275), pubblicato nel marzo scorso.

MS14-040 (KB2975684): una vulnerabilità nel driver di funzioni ausiliario (AFD) può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato accede ad un sistema ed esegue un'applicazione appositamente predisposta. Per sfruttare la vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere al sistema in locale. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il driver di funzioni ausiliario (AFD) convalida l'input prima di inviarlo dalla modalità utente al kernel di Windows - importante
Download:
- KB2961072
Questo bollettino sostituisce i bollettini: MS11-046 (KB2503665), pubblicato nel giugno 2011, relativamente agli aggiornamenti per Windows Vista x86 e Windows Server 2008 x86; MS12-009 (KB2645640), pubblicato nel febbraio 2012, relativamente all’aggiornamento per Windows Server 2003 x86; MS13-093 (KB2875783), pubblicato nel novembre 2013, relativamente agli aggiornamenti per gli altri sistemi operativi.

MS14-041 (KB2975681): una vulnerabilità in DirectShow può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato sfrutta prima un'altra vulnerabilità in un processo a bassa integrità, quindi utilizza questa vulnerabilità per eseguire codice appositamente predisposto nel contesto dell'utente connesso. Per impostazione predefinita, la moderna e coinvolgente esperienza di navigazione in Windows 8 e Windows 8.1 viene eseguita con la Modalità protetta avanzata (EPM). Ad esempio, i clienti che utilizzano il browser con funzionalità di tocco Internet Explorer 11 sui moderni tablet Windows utilizzano la Modalità protetta avanzata per impostazione predefinita. La Modalità protetta avanzata utilizza protezioni avanzate che possono aiutare a ridurre lo sfruttamento di questa vulnerabilità sui sistemi a 64 bit. L'aggiornamento risolve la vulnerabilità correggendo il modo in cui DirectShow gestisce gli oggetti nella memoria - importante
Download:
- KB2972280
Questo bollettino sostituisce il bollettino MS14-013 (KB2929961), pubblicato nel marzo scorso.

MS14-042 (KB2972621): una vulnerabilità in Microsoft Service Bus può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in Microsoft Service Bus per Windows Server. La vulnerabilità può consentire un attacco di tipo Denial of Service se un utente malintenzionato remoto e autenticato crea ed esegue un programma che invia una sequenza di messaggi AMQP (Advanced Message Queuing Protocol) appositamente predisposti al sistema di destinazione. Microsoft Service Bus per Windows Server non è fornito con alcun sistema operativo Microsoft. Perché un sistema interessato sia esposto a questa vulnerabilità, è necessario che Microsoft Service Bus sia stato prima scaricato, installato e configurato, e che le relative informazioni sulla configurazione (certificato farm) siano state condivise con altri utenti. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Service Bus per Windows Server gestisce i messaggi AMQP - moderato
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

Strumento di rimozione malware v. 5.14 - x86 e x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2883030)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2010 (KB982726)
«Questo aggiornamento include le definizioni dei filtri per la posta indesiderata e per i collegamenti dannosi più recenti per Microsoft Office 2010.» Download:
Versione x86 - Versione x64
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2013 (KB2760587)
«Questo aggiornamento fornisce le ultime definizioni di filtro per i collegamenti dannosi e la posta indesiderata per Microsoft Office 2013.» Download:
Versione x86 - Versione x64

Altri aggiornamenti:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2937636)
«Aggiornamento per il client di Windows Update.» Download:

Aggiornamento per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2 (KB2938066)
«Un aggiornamento per aumentare la sicurezza dei servizi Windows Server Update.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2959626)
«Miglioramenti dell’affidabilità per Host sessione Desktop remoto e RemoteApp.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2960837)
«Excel 2013 si blocca quando si convertono i caratteri giapponesi in Windows.» Download:

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2966583)
«Miglioramenti per il tool System Update Readiness in Windows 7 e Windows Server 2008 R2.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2967916)
«Rollup di aggiornamenti per Windows 8 e Windows Server 2012: luglio 2014.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2967917)
«Rollup di aggiornamenti per Windows 8.1 e Windows Server 2012 R2: luglio 2014.» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2971203)
«Aggiornamento cumulativo per Windows Store in Windows 8.1 e Windows Server 2012 R2: luglio 2014.» Download:

Aggiornamento per Windows 8.1 (KB2972094)
«La stringa della finestra di dialogo di Family Safety non è localizzata in Windows RT 8.1 o Windows 8.1.» Download:

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2973337)
«SHA512 è disabilitato in Windows 7 o Windows Server 2008 R2.» Download:

Aggiornamento di Flash Player per Internet Explorer per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2 (KB2974008)
«Questo aggiornamento consente di risolvere il problema di vulnerabilità illustrato in Microsoft Security Advisory (KB2974008).» Download:

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2975061)
«Errore 0x80070005 durante l’installazione di un aggiornamento in Windows 8.1 o Windows Server 2012 R2.» Download:

Aggiornamento per Office 2010 (KB2837581)
«Microsoft ha rilasciato un aggiornamento per Office 2010. Questo aggiornamento fornisce le ultime correzioni per Office 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Excel 2010 (KB2837600)
«Microsoft ha rilasciato un aggiornamento per Excel 2010. Questo aggiornamento fornisce le ultime correzioni per Excel 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2010 (KB2837606)
«Microsoft ha rilasciato un aggiornamento per Office 2010. Questo aggiornamento fornisce le ultime correzioni per Office 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Excel 2007 (KB2837608)
«Microsoft ha rilasciato un aggiornamento per Excel 2007. Questo aggiornamento fornisce le ultime correzioni per Excel 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Office 2007 (KB2837609)
«Microsoft ha rilasciato un aggiornamento per Office 2007. Questo aggiornamento fornisce le ultime correzioni per Office 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Office 2007 (KB2837611)
«Microsoft ha rilasciato un aggiornamento per Office 2007. Questo aggiornamento fornisce le ultime correzioni per Office 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Excel Viewer 2007 (KB2837614)
«Microsoft ha rilasciato un aggiornamento per Excel Viewer 2007. Questo aggiornamento fornisce le ultime correzioni per Excel Viewer 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Office 2007 (KB2849969)
«Microsoft ha rilasciato un aggiornamento per Office 2007. Questo aggiornamento fornisce le ultime correzioni per Office 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Office 2010 (KB2878252)
«Microsoft ha rilasciato un aggiornamento per Office 2010. Questo aggiornamento fornisce le ultime correzioni per Office 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2880987)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office Web Apps Server 2013 (KB2880990)
«Microsoft ha rilasciato un aggiornamento per Office Web Apps Server 2013. Questo aggiornamento fornisce le ultime correzioni per Office Web Apps Server 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Publisher 2013 (KB2880999)
«Microsoft ha rilasciato un aggiornamento per Publisher 2013. Questo aggiornamento fornisce le ultime correzioni per Publisher 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2010 (KB2881028)
«Microsoft ha rilasciato un aggiornamento per Office 2010. Questo aggiornamento fornisce le ultime correzioni per Office 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2881074)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per PowerPoint 2013 (KB2881075)
«Microsoft ha rilasciato un aggiornamento per PowerPoint 2013. Questo aggiornamento fornisce le ultime correzioni per PowerPoint 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Word 2013 (KB2881080)
«Microsoft ha rilasciato un aggiornamento per Word 2013. Questo aggiornamento fornisce le ultime correzioni per Word 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per OneNote 2013 (KB2881082)
«Microsoft ha rilasciato un aggiornamento per OneNote 2013. Questo aggiornamento fornisce le ultime correzioni per OneNote 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2881084)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Excel 2013 (KB2881085)
«Microsoft ha rilasciato un aggiornamento per Excel 2013. Questo aggiornamento fornisce le ultime correzioni per Excel 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Office 2013 (KB2881086)
«Microsoft ha rilasciato un aggiornamento per Office 2013. Questo aggiornamento fornisce le ultime correzioni per Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per OneDrive for Business (KB2881087)
«Microsoft ha rilasciato un aggiornamento per OneDrive for Business. Questo aggiornamento fornisce le ultime correzioni per OneDrive for Business. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Excel 2003 (KB2883042)
«Microsoft ha rilasciato un aggiornamento per Excel 2003. Questo aggiornamento fornisce le ultime correzioni per Excel 2003. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Office 2003 (KB2883044)
«Microsoft ha rilasciato un aggiornamento per Office 2003. Questo aggiornamento fornisce le ultime correzioni per Office 2003. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 12 agosto 2014.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.917
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Luglio 2014
« Risposta #2 il: 31/07/2014, 14:23 »
Aggiornamento per Microsoft Silverlight (KB2977218)
«Questo aggiornamento per Silverlight include le correzioni delineate negli articoli della Knowledge Base relativi agli aggiornamenti KB2977218.»
Download

Aggiornamento per Windows 8.1 (KB2980654)
«Aggiornamento di luglio 2014 dell'affidabilità di OneNote per Windows 8.1 e Windows RT 8.1.» Download:

Aggiornamento della protezione per Windows Server 2003 (KB2982792)
«Avviso di sicurezza Microsoft: Possibili rischi di spoofing a causa di certificati digitali rilasciati impropriamente.»
Download

Aggiornamento per Windows 8.1 e Windows Server 2012 R2 (KB2984350)
«È disponibile un aggiornamento dell'ora legale per il Ramadan del Marocco per l'anno 2014.» Download: