Alert GCSA-16026 - Bollettino di Sicurezza Microsoft Maggio 2016
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16026
Data: 11 Maggio 2016
Titolo: Bollettino di Sicurezza Microsoft Maggio 2016
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 16 bollettini di sicurezza relativi a vulnerabilita'
presenti nei sistemi operativi Windows ed in altre applicazioni:
MS16-051 Cumulative Security Update for Internet Explorer (3155533)
MS16-052 Cumulative Security Update for Microsoft Edge (3155538)
MS16-053 Cumulative Security Update for JScript and VBScript (3156764)
MS16-054 Security Update for Microsoft Office (3155544)
MS16-055 Security Update for Microsoft Graphics Component (3156754)
MS16-056 Security Update for Windows Journal (3156761)
MS16-057 Security Update for Windows Shell (3156987)
MS16-058 Security Update for Windows IIS (3141083)
MS16-059 Security Update for Windows Media Center (3150220)
MS16-060 Security Update for Windows Kernel (3154846)
MS16-061 Security Update for Microsoft RPC (3155520)
MS16-062 Security Update for Windows Kernel-Mode Drivers (3158222)
MS16-064 Security Update for Adobe Flash Player (3157993)
MS16-065 Security Update for .NET Framework (3156757)
MS16-066 Security Update for Virtual Secure Mode (3155451)
MS16-067 Security Update for Volume Manager Driver (3155784)
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Windows
Microsoft Edge
Microsoft Office
Microsoft Office Services and Web Apps
Adobe Flash Player
Microsoft .NET Framework
:: Impatto
Esecuzione remota di codice arbitrario
Esposizione e modifica di informazioni di sistema
Esposizione di informazioni utente
Accesso root e utente locale
Accesso utente via network
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft, oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update, Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, Maggio 2016
https://technet.microsoft.com/library/security/ms16-may
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/library/security/MS16-051
https://technet.microsoft.com/library/security/MS16-052
https://technet.microsoft.com/library/security/MS16-053
https://technet.microsoft.com/library/security/MS16-054
https://technet.microsoft.com/library/security/MS16-055
https://technet.microsoft.com/library/security/MS16-056
https://technet.microsoft.com/library/security/MS16-057
https://technet.microsoft.com/library/security/MS16-058
https://technet.microsoft.com/library/security/MS16-059
https://technet.microsoft.com/library/security/MS16-060
https://technet.microsoft.com/library/security/MS16-061
https://technet.microsoft.com/library/security/MS16-062
https://technet.microsoft.com/library/security/MS16-064
https://technet.microsoft.com/library/security/MS16-065
https://technet.microsoft.com/library/security/MS16-066
https://technet.microsoft.com/library/security/MS16-067
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXMzMmwZxMk2USYEIRAuGhAJ4kIU1L7NIYsXOHq4pbH+WyPRU9JgCeMa8B
p94R+UDtaSdl1wqyydnmom0=
=w3Vb
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-16026
Data: 11 Maggio 2016
Titolo: Bollettino di Sicurezza Microsoft Maggio 2016
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato 16 bollettini di sicurezza relativi a vulnerabilita'
presenti nei sistemi operativi Windows ed in altre applicazioni:
MS16-051 Cumulative Security Update for Internet Explorer (3155533)
MS16-052 Cumulative Security Update for Microsoft Edge (3155538)
MS16-053 Cumulative Security Update for JScript and VBScript (3156764)
MS16-054 Security Update for Microsoft Office (3155544)
MS16-055 Security Update for Microsoft Graphics Component (3156754)
MS16-056 Security Update for Windows Journal (3156761)
MS16-057 Security Update for Windows Shell (3156987)
MS16-058 Security Update for Windows IIS (3141083)
MS16-059 Security Update for Windows Media Center (3150220)
MS16-060 Security Update for Windows Kernel (3154846)
MS16-061 Security Update for Microsoft RPC (3155520)
MS16-062 Security Update for Windows Kernel-Mode Drivers (3158222)
MS16-064 Security Update for Adobe Flash Player (3157993)
MS16-065 Security Update for .NET Framework (3156757)
MS16-066 Security Update for Virtual Secure Mode (3155451)
MS16-067 Security Update for Volume Manager Driver (3155784)
Maggiori dettagli sulle varie vulnerabilita' sono disponibili nelle segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Internet Explorer
Microsoft Windows
Microsoft Edge
Microsoft Office
Microsoft Office Services and Web Apps
Adobe Flash Player
Microsoft .NET Framework
:: Impatto
Esecuzione remota di codice arbitrario
Esposizione e modifica di informazioni di sistema
Esposizione di informazioni utente
Accesso root e utente locale
Accesso utente via network
:: Soluzioni
Installare manualmente le patch indicate nei bollettini Microsoft, oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update, Windows Server Update Services, Systems Management Server.
:: Riferimenti
Riepilogo dei bollettini Microsoft sulla sicurezza, Maggio 2016
https://technet.microsoft.com/library/security/ms16-may
Bollettini Microsoft sulla sicurezza
https://technet.microsoft.com/library/security/MS16-051
https://technet.microsoft.com/library/security/MS16-052
https://technet.microsoft.com/library/security/MS16-053
https://technet.microsoft.com/library/security/MS16-054
https://technet.microsoft.com/library/security/MS16-055
https://technet.microsoft.com/library/security/MS16-056
https://technet.microsoft.com/library/security/MS16-057
https://technet.microsoft.com/library/security/MS16-058
https://technet.microsoft.com/library/security/MS16-059
https://technet.microsoft.com/library/security/MS16-060
https://technet.microsoft.com/library/security/MS16-061
https://technet.microsoft.com/library/security/MS16-062
https://technet.microsoft.com/library/security/MS16-064
https://technet.microsoft.com/library/security/MS16-065
https://technet.microsoft.com/library/security/MS16-066
https://technet.microsoft.com/library/security/MS16-067
Microsoft Update
http://windowsupdate.microsoft.com
https://www.update.microsoft.com/
http://support.microsoft.com/kb/294871
I riferimenti CVE sono disponibili nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFXMzMmwZxMk2USYEIRAuGhAJ4kIU1L7NIYsXOHq4pbH+WyPRU9JgCeMa8B
p94R+UDtaSdl1wqyydnmom0=
=w3Vb
-----END PGP SIGNATURE-----