Autore Topic: Bacheca aggiornamenti Agosto 2013  (Letto 10280 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Bacheca aggiornamenti Agosto 2013
« il: 11/08/2013, 17:42 »
Patch-day agosto 2013 - anticipazione
Questo mese sono previsti 8 bollettini per la protezione, 3 di livello critico, 5 di livello importante.
  • Bollettino n. 1, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Internet Explorer (aggiornamento cumulativo per la protezione).
  • Bollettino n. 2, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Windows XP, Windows Server 2003.
  • Bollettino n. 3, livello di sicurezza: critico, tipologia di vulnerabilità: esecuzione di codice in modalità remota, software interessato: Exchange Server 2007, Exchange Server 2010, Exchange Server 2013.
  • Bollettino n. 4, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate).
  • Bollettino n. 5, livello di sicurezza: importante, tipologia di vulnerabilità: acquisizione di privilegi più elevati, software interessato: Windows (tutte le versioni supportate a 32 bit, inoltre Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 a 64 bit).
  • Bollettino n. 6, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of Service, software interessato: Windows Server 2012.
  • Bollettino n. 7, livello di sicurezza: importante, tipologia di vulnerabilità: Denial of Service, software interessato: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012.
  • Bollettino n. 8, livello di sicurezza: importante, tipologia di vulnerabilità: intercettazione di informazioni personali, software interessato: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012.
Fonte: TechNet.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2013
« Risposta #1 il: 14/08/2013, 18:34 »
PATCH-DAY - AGOSTO 2013

MS13-059 (KB2862772): aggiornamento cumulativo per la protezione di Internet Explorer. Questo aggiornamento per la protezione risolve undici vulnerabilità di Internet Explorer segnalate privatamente. Le vulnerabilità con gli effetti più gravi sulla protezione possono consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta in Internet Explorer. Sfruttando la più grave di tali vulnerabilità, un utente malintenzionato potrebbe acquisire gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui Internet Explorer gestisce gli oggetti nella memoria - critico
Download:
Questo bollettino sostituisce il bollettino MS13-055 (KB2846071), pubblicato nel luglio scorso.

MS13-060 (KB2850869): una vulnerabilità in Unicode Scripts Processor può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Unicode Scripts Processor, fornito in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente visualizza un documento o una pagina Web appositamente predisposti, con un'applicazione che supporta caratteri OpenType incorporati. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente corrente. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Windows analizza caratteristiche specifiche dei caratteri OpenType - critico
Download:
Questo bollettino sostituisce il bollettino MS10-063 (KB2320113), pubblicato nel settembre 2010, relativamente all’aggiornamento KB981322 per i sistemi operativi affetti dalla vulnerabilità.

MS13-061 (KB2876063): alcune vulnerabilità in Microsoft Exchange Server possono consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve tre vulnerabilità di Microsoft Exchange Server che sono state divulgate pubblicamente. Le vulnerabilità sono presenti nelle funzionalità WebReady Document Viewing e Data Loss Prevention di Microsoft Exchange Server. Le vulnerabilità possono consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio di transcodifica sul server Exchange se un utente visualizza in anteprima un file appositamente predisposto utilizzando Outlook Web App (OWA). Il servizio di transcodifica in Exchange utilizzato per WebReady Document Viewing utilizza le credenziali dell'account LocalService. La funzionalità Data Loss Prevention ospita codice che può consentire l'esecuzione di codice in modalità remota nel contesto di protezione del servizio Filtering Management se si riceve un messaggio appositamente predisposto da Exchange Server. Il servizio Filtering Management di Exchange utilizza le credenziali dell'account LocalService. L'account LocalService dispone di privilegi minimi sul sistema locale e presenta credenziali anonime sulla rete. L'aggiornamento per la protezione risolve le vulnerabilità aggiornando le librerie Oracle Outside In a una versione non esposta a vulnerabilità - critico
Download:
Questo bollettino sostituisce il bollettino MS13-012 (KB2809279), pubblicato nel febbraio scorso, relativamente agli aggiornamenti KB2788321 per Exchange Server 2007 SP3 e KB2746164 per Exchange Server 2010 SP2.

MS13-062 (KB2849470): una vulnerabilità in RPC (Remote Procedure Call) può consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'acquisizione di privilegi più elevati se un utente malintenzionato invia una richiesta RPC appositamente predisposta. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui Microsoft Windows gestisce i messaggi RPC asincroni - importante
Download:
Questo bollettino sostituisce il bollettino MS10-084 (KB2360937), pubblicato nell’ottobre 2010, relativamente a Windows XP e Windows Server 2003, e il bollettino MS09-026 (KB970238), pubblicato nel giugno 2009, relativamente a Windows Vista e Windows Server 2008.

MS13-063 (KB2859537): alcune vulnerabilità del kernel di Windows possono consentire l'acquisizione di privilegi più elevati. Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e tre vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità più gravi possono consentire l'acquisizione di privilegi più elevati se un utente malintenzionato effettua l'accesso localmente ed esegue un'applicazione appositamente predisposta. Per sfruttare tali vulnerabilità, è necessario disporre di credenziali di accesso valide ed essere in grado di accedere in locale. Tali vulnerabilità non possono essere sfruttate in remoto o da utenti anonimi. L'aggiornamento per la protezione risolve le vulnerabilità modificando il modo in cui il kernel di Windows convalida i valori di indirizzo di memoria e modificando la funzionalità per mantenere l'integrità di ASLR - importante
Download:
Questo bollettino sostituisce il bollettino MS13-048 (KB2839229), pubblicato nel giugno scorso, relativamente ai sistemi operativi a 32 bit, e il bollettino MS13-031 (KB2813170), pubblicato nell’aprile scorso, relativamente ai sistemi operativi a 64 bit.
N.B. Sono stati riscontrati casi di BSOD in Windows 7 dopo l'installazione di questo aggiornamento; è quindi consigliabile prudenza.

MS13-064 (KB2849568): una vulnerabilità in Driver NAT Windows può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente nel servizio Driver NAT Windows in Microsoft Windows. La vulnerabilità potrebbe consentire attacchi di tipo Denial of Service se un utente malintenzionato invia un pacchetto ICMP appositamente predisposto a un server di destinazione che esegue il servizio Driver NAT Windows. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui il servizio Driver NAT Windows convalida gli indirizzi della memoria durante la gestione di pacchetti ICMP appositamente predisposti - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.

MS13-065 (KB2868623): una vulnerabilità in ICMPv6 può consentire un attacco di tipo Denial of Service. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può determinare un attacco di tipo Denial of Service se l'utente malintenzionato invia un pacchetto ICMP appositamente predisposto al sistema di destinazione. L'aggiornamento per la protezione risolve la vulnerabilità correggendo il modo in cui lo stack TCP/IP di Windows alloca la memoria durante l'elaborazione di pacchetti ICMPv6 appositamente predisposti - importante
Download:
Questo bollettino sostituisce il bollettino MS13-049 (KB2845690), pubblicato nel giugno scorso.

MS13-066 (KB2873872): una vulnerabilità di Active Directory Federation Services può consentire l'intercettazione di informazioni. Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Active Directory Federation Services (AD FS). La vulnerabilità potrebbe rivelare delle informazioni relative all'account di servizio utilizzato da AD FS. Un utente malintenzionato potrebbe tentare di accedere dall'esterno della rete aziendale, determinando un blocco dell'account di servizio utilizzato da AD FS, se sono stati configurati dei criteri di blocco dell'account. Ciò può provocare un attacco di tipo Denial of Service per tutte le applicazioni che si basano sull'istanza AD FS. L'aggiornamento per la protezione risolve la vulnerabilità garantendo che l'endpoint non riveli le informazioni sull'account - importante
Download:
Questo bollettino non sostituisce alcun bollettino precedente.
N.B. I link agli aggiornamenti per Active Directory Federation Services 2 e Active Directory Federation Services 2.1 sono stati rimossi a causa di alcuni problemi riscontrati da Microsoft. I link sono poi stati pubblicati nuovamente, vedi post successivo a questo.

Strumento di rimozione malware v. 5.3 - x86 e x64

Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2003 (KB2817666)
Aggiornamento per il filtro per la posta indesiderata di Microsoft Office Outlook 2007 (KB2817642)
Aggiornamento definizioni per le famiglie di prodotti Microsoft Office 2013 (KB2760587)
«Questo aggiornamento fornisce le ultime definizioni di filtro per i collegamenti dannosi e la posta indesiderata per Microsoft Office 2013.» Download:
Versione x86 - Versione x64

Altri aggiornamenti:

Aggiornamento per i certificati radice per Windows XP [agosto 2013] (KB931125)
«Il pacchetto consente di aggiornare l'elenco dei certificati principali nel computer in uso in base a quello accettato da Microsoft nell'ambito del programma Microsoft Root Certificate.»
Download (richiesta verifica WGA)

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2834140)
«Messaggio di errore irreversibile "0x00000050" dopo aver installato l'aggiornamento 2670838 in un computer che esegue Windows 7 SP1 o Windows Server 2008 R2 SP1.» Download:

Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2846960)
«Messaggi di errore se si apre una document library SharePoint in Windows Explorer o se si collega un volume di rete alla libreria dopo aver installato Internet Explorer 10 in Windows 7 o in Windows Server 2008 R2.» Download:

Aggiornamento per Windows 8 (KB2856373)
«Aggiornamento della piattaforma anti-malware per Windows Defender in Windows 8.» Download:

Aggiornamento per Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 (KB2861855)
«Microsoft Security Advisor: aggiornamenti per il miglioramento dell'Autenticazione a livello di rete nel protocollo RDP: 13 agosto 2013.» Download:

Aggiornamento per Windows 8 e Windows Server 2012 (KB2862768)
«Rollup di aggiornamento per Windows RT, Windows 8 e Windows Server 2012: agosto 2013» Download:

Aggiornamento per Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012 (KB2862966)
«È disponibile un aggiornamento che migliora la gestione degli algoritmi deboli di crittografia dei certificati in Windows.» Download:

Aggiornamento per Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012 (KB2862973)
«Microsoft Security Advisor: aggiornamento per la disattivazione dell'algoritmo di hash MD5 per il programma Microsoft Root Certificate: 13 agosto 2013» Download:

Aggiornamento per Windows (KB2863058)
«Aggiornamento cumulativo dei fusi orari di agosto 2013 per i sistemi operativi Windows.» Download:
Questo aggiornamento sostituisce il precedente aggiornamento KB2779562, pubblicato nel dicembre 2012.

Aggiornamento per Microsoft .NET Framework 3.5 SP1 e .NET Framework 2.0 SP2 per Windows Server 2003 e Windows XP (KB2836941)
Download

Aggiornamento per Microsoft .NET Framework 3.5 SP1 e Windows Server 2008 SP2 (KB2836945)
Download

Aggiornamento per Microsoft .NET Framework 3.5 in Windows 8 e Windows Server 2012 (KB2836946)
Download

Aggiornamento per Microsoft .NET Framework 3.5.1 in Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB2836943)
Download

Aggiornamento per Microsoft .NET Framework 4 in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows 2008 R2 (KB2836939)
Download

Pubblicati nuovamente alcuni aggiornamenti contenuti nel bollettino MS13-052 dello scorso luglio:

Aggiornamento per Microsoft Office 2013 (KB2727096)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Office 2013 (KB2760553)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Office 2007 (KB2767849)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2007. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Microsoft Office Outlook 2007 (KB2768023)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office Outlook 2007. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office Outlook 2007. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.»
Download

Aggiornamento per Microsoft Excel 2013 (KB2817425)
«Microsoft ha rilasciato un aggiornamento per Microsoft Excel 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Excel 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Lync 2013 (KB2817621)
«Microsoft ha rilasciato un aggiornamento per Microsoft Lync 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Lync 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft SkyDrive Pro (KB2817622)
«Microsoft ha rilasciato un aggiornamento per Microsoft SkyDrive Pro. Questo aggiornamento fornisce le ultime correzioni per Microsoft SkyDrive Pro. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Aggiornamento per Microsoft Outlook 2013 (KB2817629)
«Microsoft ha rilasciato un aggiornamento per Microsoft Outlook 2013. Questo aggiornamento fornisce le ultime correzioni per Microsoft Outlook 2013. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit

Prossimo appuntamento con gli aggiornamenti di sicurezza Microsoft: martedì 10 settembre 2013.
« Ultima modifica: 20/08/2013, 13:02 da serassone »

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2013
« Risposta #2 il: 20/08/2013, 12:55 »
Aggiornamento per Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012 (KB2843638 - KB2843639)
Questi aggiornamenti, riguardanti Active Directory Federation Services 2 e 2.1, pubblicati nel bollettino MS13-066, sono stati dapprima rimossi e poi nuovamente pubblicati. L'aggiornamento KB2843638 era in origine contenuto nell'aggiornamento KB2843639, ora viene pubblicato da solo. Download:
Segnalati anche problemi di BSOD in Windows 7 dopo l'installazione dell'aggiornamento KB2859537, contenuto nel bollettino MS13-063; non sono per ora disponibili nuove versioni dell'aggiornamento, è quindi consigliabile prudenza, e nel dubbio è meglio non installarlo.

Offline serassone

  • Update Researcher
  • Eng2ita Staff
  • ***
  • Post: 1.921
  • Karma: 140
  • Sometimes a BSOD is good!
Re: Bacheca aggiornamenti Agosto 2013
« Risposta #3 il: 28/08/2013, 15:32 »
Pubblicati nuovamente i download relativi al bollettino MS13-057 dello scorso luglio, lo ripropongo integralmente:

MS13-057 (KB2847883): una vulnerabilità in Runtime formato Windows Media può consentire l'esecuzione di codice in modalità remota. Questo aggiornamento per la protezione risolve una vulnerabilità di Microsoft Windows che è stata segnalata privatamente. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente apre un file multimediale appositamente predisposto. Sfruttando questa vulnerabilità, un utente malintenzionato può ottenere gli stessi diritti utente dell'utente locale. Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows Media Player apre alcuni file multimediali - critico
Download:
- Windows XP
- Windows XP x64 Edition
- Windows XP x64 Edition e Windows Server 2003 x64 Edition
- Windows Server 2003
- Windows Server 2003 x64 Edition
- Windows Vista x86
- Windows Vista x86 e Windows Server 2008 x86
- Windows Vista x64
- Windows Vista x64 e Windows Server 2008 x64
- Windows Server 2008 x86
- Windows Server 2008 x64
- Windows 7 x86
- Windows 7 x64
- Windows Server 2008 R2 x64
- Windows 8 x86
- Windows 8 x64
- Windows Server 2012
Questo bollettino non sostituisce alcun bollettino o aggiornamento precedente.

Strumento di analisi della conformità agli aggiornamenti di sistema (KB947821) [agosto 2013]
«Questo strumento viene offerto poiché è stata individuata un'incoerenza nell'archivio dei servizi di Windows che potrebbe impedire in futuro l'installazione corretta di aggiornamenti, Service Pack e software.» Download:

Aggiornamento per Microsoft Office 2010 (KB2825640)
«Microsoft ha rilasciato un aggiornamento per Microsoft Office 2010. Questo aggiornamento fornisce le ultime correzioni per Microsoft Office 2010. Tale aggiornamento contiene inoltre miglioramenti alla stabilità e alle prestazioni.» Download:
Versione a 32 bit - Versione a 64 bit