Microsoft Security Bulletin MS16-107 - Critico
Aggiornamento della sicurezza per Microsoft Office (3185852)
Pubblicato: 13 settembre 2016 | Aggiornato: 22 settembre 2016
Versione: 2.0
Schema riepilogativo
Questo aggiornamento della sicurezza risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione remota del codice se un utente apre un file di Microsoft Office appositamente creato. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. I clienti i cui account sono configurati per avere un minor numero di diritti utente nel sistema potrebbero essere meno interessati rispetto a quelli che operano con diritti utente amministrativi.
Per altre informazioni, vedere la sezione Valutazioni di gravità del software e della vulnerabilità interessate.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo come:
- Microsoft Office salva i documenti.
- I componenti a portata di clic gestiscono gli indirizzi di memoria.
- le versioni interessate dei componenti di Office e Office gestiscono gli oggetti in memoria.
- Microsoft Outlook determina la fine dei messaggi MIME.
Per altre informazioni sulle vulnerabilità, vedere la sezione Informazioni sulla vulnerabilità.
Per altre informazioni su questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 3185852.
Classificazioni di gravità del software e della vulnerabilità interessate
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
Le classificazioni di gravità seguenti presuppongono il potenziale impatto massimo della vulnerabilità. Per informazioni sulla probabilità, entro 30 giorni dal rilascio di questo bollettino sulla sicurezza, della sfruttabilità della vulnerabilità in relazione alla classificazione di gravità e all'impatto sulla sicurezza, vedere l'indice di exploit nel riepilogo del bollettino di settembre.
Microsoft Office Software (tabella 1 di 2)
| Software interessato | Microsoft APP-V ASLR Bypass - CVE-2016-0137 | Vulnerabilità della divulgazione di informazioni Microsoft - CVE-2016-0141 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3357 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3358 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3359 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3360 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3361 | Aggiornamenti sostituito* |
|---|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | ||||||||
| Microsoft Office 2007 Service Pack 3 (3118300) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114893 in MS16-099 |
| Microsoft Excel 2007 Service Pack 3 (3115459) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3115306 in MS16-088 |
| Microsoft Outlook 2007 (3118303) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114981 in MS16-099 |
| Microsoft PowerPoint 2007 Service Pack 3 (3114744) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3114429 in MS16-004 |
| Microsoft Office 2010 | ||||||||
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (3118309) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114869 in MS16-099 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (3118309) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114869 in MS16-099 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (2553432) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (2553432) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Excel 2010 Service Pack 2 (edizioni a 32 bit) (3118316) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115322 in MS16-088 |
| Microsoft Excel 2010 Service Pack 2 (edizioni a 64 bit) (3118316) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115322 in MS16-088 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 32 bit) (3118313) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115474 in MS16-099 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 64 bit) (3118313) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115474 in MS16-099 |
| Microsoft PowerPoint 2010 Service Pack 2 (edizioni a 32 bit) (3115467) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3115118 in MS16-088 |
| Microsoft PowerPoint 2010 Service Pack 2 (edizioni a 64 bit) (3115467) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3115118 in MS16-088 |
| Microsoft Office 2013 | ||||||||
| Microsoft Office 2013 Service Pack 1 (edizioni a 32 bit)[2] | Importantebypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2013 Service Pack 1 (edizioni a 64 bit)[2] | Importantebypass delle funzionalità di sicurezza | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2013 Service Pack 1 (edizioni a 32 bit) (3118268) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Office 2013 Service Pack 1 (edizioni a 64 bit) (3118268) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Excel 2013 Service Pack 1 (edizioni a 32 bit) (3118284) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | 3115262 in MS16-088 |
| Microsoft Excel 2013 Service Pack 1 (edizioni a 64 bit) (3118284) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | 3115262 in MS16-088 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 32 bit) (3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115452 in MS16-099 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 64 bit) (3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115452 in MS16-099 |
| Microsoft PowerPoint 2013 Service Pack 1 (edizioni a 32 bit) (3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3115254 in MS16-088 |
| Microsoft PowerPoint 2013 Service Pack 1 (edizioni a 64 bit) (3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3115254 in MS16-088 |
| Microsoft Office 2013 RT | ||||||||
| Microsoft Office 2013 RT Service Pack 1[1](3118268) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Excel 2013 RT Service Pack 1[1](3118284) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | 3115262 in MS16-088 |
| Microsoft Outlook 2013 RT Service Pack 1[1](3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115452 in MS16-099 |
| Microsoft PowerPoint RT 2013 Service Pack 1[1](3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3115254 in MS16-088 |
| Microsoft Office 2016 | ||||||||
| Microsoft Office 2016 (edizione a 32 bit) (3118292) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115415 in MS16-099 |
| Microsoft Office 2016 (edizione a 64 bit) (3118292) | Non applicabile | Divulgazione di informazioni importanti | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115415 in MS16-099 |
| Microsoft Excel 2016 (edizione a 32 bit) (3118290) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | 3115272 in MS16-088 |
| Microsoft Excel 2016 (edizione a 64 bit) (3118290) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | 3115272 in MS16-088 |
| Microsoft Outlook 2016 (edizione a 32 bit) (3118293) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Outlook 2016 (edizione a 64 bit) (3118293) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Visio 2016 (edizioni a 32 bit)[2] | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Visio 2016 (edizioni a 64 bit)[2] | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office per Mac 2011 | ||||||||
| Microsoft Word per Mac 2011[2](3186805) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3179162 in MS16-099 |
| Microsoft Office 2016 per Mac | ||||||||
| Microsoft Excel 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft PowerPoint 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | None |
| Microsoft Word 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3179163 in MS16-099 |
| Microsoft Outlook 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Altro software di Office | ||||||||
| Microsoft Office Compatibility Pack Service Pack 3 (2597974) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 2596843 in MS11-094 |
| Microsoft Office Compatibility Pack Service Pack 3 (3115462) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3115308 in MS16-088 |
| Visualizzatore Microsoft Excel (3115463) | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3115114 in MS16-088 |
| Visualizzatore Microsoft PowerPoint (3054969) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | 3054840 in MS15-046 |
| Visualizzatore Microsoft Word (3118297) | Non applicabile | Non applicabile | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115479 in MS16-099 |
[1]Questo aggiornamento è disponibile tramite Windows Update.
[2]Questo riferimento è solo per la versione A portata di clic (C2R). Per altre informazioni e il numero di versione corrente a portata di clic, vedere Aggiornare Office 2013 o Office 365.
[3]A partire dal 22 settembre 2016, l'aggiornamento 3186805 è disponibile per Microsoft Office per Mac 2011 e l'aggiornamento 3186807 è disponibile per Microsoft Office 2016 per Mac. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 3186805 e l'articolo della Microsoft Knowledge Base 3186807.
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Microsoft Office Software (tabella 2 di 2)
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3362 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3363 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3364 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3365 | Vulnerabilità spoofing di Microsoft Office - CVE-2016-3366 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3381 | Aggiornamenti sostituito* |
|---|---|---|---|---|---|---|---|
| Microsoft Office 2007 | |||||||
| Microsoft Office 2007 Service Pack 3 (3118300) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114893 in MS16-099 |
| Microsoft Excel 2007 Service Pack 3 (3115459) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115306 in MS16-088 |
| Microsoft Outlook 2007 (3118303) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3114981 in MS16-099 |
| Microsoft PowerPoint 2007 Service Pack 3 (3114744) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114429 in MS16-004 |
| Microsoft Office 2010 | |||||||
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (3118309) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114869 in MS16-099 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (3118309) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3114869 in MS16-099 |
| Microsoft Office 2010 Service Pack 2 (edizioni a 32 bit) (2553432) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2010 Service Pack 2 (edizioni a 64 bit) (2553432) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Excel 2010 Service Pack 2 (edizioni a 32 bit) (3118316) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115322 in MS16-088 |
| Microsoft Excel 2010 Service Pack 2 (edizioni a 64 bit) (3118316) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115322 in MS16-088 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 32 bit) (3118313) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3115474 in MS16-099 |
| Microsoft Outlook 2010 Service Pack 2 (edizioni a 64 bit) (3118313) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3115474 in MS16-099 |
| Microsoft PowerPoint 2010 Service Pack 2 (edizioni a 32 bit) (3115467) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115118 in MS16-088 |
| Microsoft PowerPoint 2010 Service Pack 2 (edizioni a 64 bit) (3115467) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115118 in MS16-088 |
| Microsoft Office 2013 | |||||||
| Microsoft Office 2013 Service Pack 1 (edizioni a 32 bit)[2] | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2013 Service Pack 1 (edizioni a 64 bit)[2] | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office 2013 Service Pack 1 (edizioni a 32 bit) (3118268) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Office 2013 Service Pack 1 (edizioni a 64 bit) (3118268) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Excel 2013 Service Pack 1 (edizioni a 32 bit) (3118284) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115262 in MS16-088 |
| Microsoft Excel 2013 Service Pack 1 (edizioni a 64 bit) (3118284) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115262 in MS16-088 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 32 bit) (3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3115452 in MS16-099 |
| Microsoft Outlook 2013 Service Pack 1 (edizioni a 64 bit) (3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3115452 in MS16-099 |
| Microsoft PowerPoint 2013 Service Pack 1 (edizioni a 32 bit) (3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115254 in MS16-088 |
| Microsoft PowerPoint 2013 Service Pack 1 (edizioni a 64 bit) (3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115254 in MS16-088 |
| Microsoft Office 2013 RT | |||||||
| Microsoft Office 2013 RT Service Pack 1[1](3118268) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115427 in MS16-099 |
| Microsoft Excel 2013 RT Service Pack 1[1](3118284) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115262 in MS16-088 |
| Microsoft Outlook 2013 RT Service Pack 1[1](3118280) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | 3115452 in MS16-099 |
| Microsoft PowerPoint RT 2013 Service Pack 1[1](3115487) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115254 in MS16-088 |
| Microsoft Office 2016 | |||||||
| Microsoft Office 2016 (edizione a 32 bit) (3118292) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115415 in MS16-099 |
| Microsoft Office 2016 (edizione a 64 bit) (3118292) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115415 in MS16-099 |
| Microsoft Excel 2016 (edizione a 32 bit) (3118290) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115272 in MS16-088 |
| Microsoft Excel 2016 (edizione a 64 bit) (3118290) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115272 in MS16-088 |
| Microsoft Outlook 2016 (edizione a 32 bit) (3118293) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | None |
| Microsoft Outlook 2016 (edizione a 64 bit) (3118293) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | None |
| Microsoft Visio 2016 (edizioni a 32 bit)[2] | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Visio 2016 (edizioni a 64 bit)[2] | Non applicabile | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Office per Mac 2011 | |||||||
| Microsoft Word per Mac 2011[2](3186805) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3179162 in MS16-099 |
| Microsoft Office 2016 per Mac | |||||||
| Microsoft Excel 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft PowerPoint 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | None |
| Microsoft Word 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3179163 in MS16-099 |
| Microsoft Outlook 2016 per Mac[2](3186807) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Spoofing importante | Non applicabile | None |
| Altro software di Office | |||||||
| Microsoft Office Compatibility Pack Service Pack 3 (2597974) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 2596843 in MS11-094 |
| Microsoft Office Compatibility Pack Service Pack 3 (3115462) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115308 in MS16-088 |
| Visualizzatore Microsoft Excel (3115463) | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | 3115114 in MS16-088 |
| Visualizzatore Microsoft PowerPoint (3054969) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3054840 in MS15-046 |
| Visualizzatore Microsoft Word (3118297) | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115479 in MS16-099 |
[1]Questo aggiornamento è disponibile tramite Windows Update.
[2]Questo riferimento è solo per la versione A portata di clic (C2R). Per altre informazioni e il numero di versione corrente a portata di clic, vedere Aggiornare Office 2013 o Office 365.
[3]A partire dal 22 settembre 2016, l'aggiornamento 3186805 è disponibile per Microsoft Office per Mac 2011 e l'aggiornamento 3186807 è disponibile per Microsoft Office 2016 per Mac. Per altre informazioni, vedere l'articolo della Microsoft Knowledge Base 3186805 e l'articolo della Microsoft Knowledge Base 3186807.
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Microsoft Office Services e App Web
| Software interessato | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3357 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3358 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3360 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3362 | Vulnerabilità di danneggiamento della memoria di Microsoft Office - CVE-2016-3365 | Aggiornamenti sostituito* |
|---|---|---|---|---|---|---|
| Microsoft SharePoint Server 2007 | ||||||
| Excel Services in Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 32 bit) (3115112) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | 3114897 in MS16-042 |
| Excel Services in Microsoft SharePoint Server 2007 Service Pack 3 (edizioni a 64 bit) (3115112) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | 3114897 in MS16-042 |
| Microsoft SharePoint Server 2010 | ||||||
| Excel Services in Microsoft SharePoint Server 2010 Service Pack 2 (3115119) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | 3114871 in MS16-042 |
| Word Automation Services in Microsoft SharePoint Server 2010 Service Pack 2 (3115466) | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115312 in MS16-088 |
| Microsoft SharePoint Server 2013 | ||||||
| Microsoft SharePoint Server 2013 Service Pack 1 (3054862) | Esecuzione di codice remoto critico | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3039736 in MS15-046 |
| Excel Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 (3115169) | Esecuzione di codice remoto critico | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | 3114335 in MS16-015 |
| Word Automation Services in Microsoft SharePoint Server 2013 Service Pack 1 (3115443) | Esecuzione di codice remoto critico | Non applicabile | Non applicabile | Non applicabile | Non applicabile | 3115285 in MS16-088 |
| Microsoft Office App Web 2010 | ||||||
| Microsoft Office App Web 2010 Service Pack 2 (3115472) | Esecuzione di codice remoto critico | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3115318 in MS16-088 |
| Microsoft Office App Web 2013 | ||||||
| Microsoft Office App Web Server 2013 Service Pack 1 (3118270) | Esecuzione di codice remoto critico | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Non applicabile | 3115289 in MS16-088 |
| Office Online Server | ||||||
| Office Online Server (3118299) | Non applicabile | Importanteesecuzione di codice remoto | Non applicabile | Importanteesecuzione di codice remoto | Importanteesecuzione di codice remoto | 3115386 in MS16-088 |
*La colonna Aggiornamenti Sostituito mostra solo l'aggiornamento più recente in una catena di aggiornamenti sostituiti. Per un elenco completo degli aggiornamenti sostituiti, passare a Microsoft Update Catalog, cercare il numero kb di aggiornamento e quindi visualizzare i dettagli degli aggiornamenti (gli aggiornamenti sostituiti sono disponibili nella scheda Dettagli pacchetto).
Domande frequenti su Aggiornamento
Viene offerto questo aggiornamento per il software che non è indicato specificamente come interessato nella tabella Valutazioni di gravità del software e della vulnerabilità interessate. Perché viene offerto questo aggiornamento?
Quando gli aggiornamenti rispondono a codice vulnerabile presente in un componente condiviso tra più prodotti Microsoft Office o condivisi tra più versioni dello stesso prodotto Microsoft Office, l'aggiornamento viene considerato applicabile a tutti i prodotti e le versioni supportati che contengono il componente vulnerabile.
Ad esempio, quando un aggiornamento si applica ai prodotti Microsoft Office 2007, solo Microsoft Office 2007 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2007, Microsoft Excel 2007, Microsoft Visio 2007, Microsoft Compatibility Pack, Microsoft Excel Viewer o qualsiasi altro prodotto di Microsoft Office 2007 non specificato nella tabella Software interessato. Inoltre, quando un aggiornamento si applica ai prodotti Microsoft Office 2010, solo Microsoft Office 2010 può essere elencato specificamente nella tabella Software interessato. Tuttavia, l'aggiornamento potrebbe essere applicato a Microsoft Word 2010, Microsoft Excel 2010, Microsoft Visio 2010, Visualizzatore di Microsoft Visio o qualsiasi altro prodotto di Microsoft Office 2010 non elencato in modo specifico nella tabella Software interessato.
Per altre informazioni su questo comportamento e sulle azioni consigliate, vedere l'articolo della Microsoft Knowledge Base 830335. Per un elenco dei prodotti Microsoft Office a cui può essere applicato un aggiornamento, vedere l'articolo della Microsoft Knowledge Base associato all'aggiornamento specifico.
Informazioni sulla vulnerabilità
Microsoft APP-V ASLR Bypass - CVE-2016-0137
Esiste una vulnerabilità di divulgazione di informazioni nel modo in cui i componenti A portata di clic (C2R) gestiscono oggetti in memoria, che potrebbero causare un bypass ASLR (Address Space Layout Randomization).
Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità di divulgazione delle informazioni potrebbe usare le informazioni ottenute per ignorare il meccanismo di sicurezza ASLR in Windows, che consente di proteggere gli utenti da un'ampia classe di vulnerabilità. Il bypass ASLR da solo non consente l'esecuzione arbitraria del codice; Tuttavia, un utente malintenzionato potrebbe usare il bypass ASLR insieme a un'altra vulnerabilità, ad esempio una vulnerabilità di esecuzione remota del codice, che potrebbe sfruttare il bypass ASLR per eseguire codice arbitrario.
Per sfruttare il bypass ASLR, un utente malintenzionato dovrà accedere a un sistema interessato ed eseguire un'applicazione appositamente creata. Le workstation sono principalmente vulnerabili al potenziale bypass ASLR.
L'aggiornamento della sicurezza risolve il bypass ASLR correggendo il modo in cui i componenti C2R gestiscono gli indirizzi di memoria.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Microsoft APP-V ASLR Bypass | CVE-2016-0137 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa condizione di bypass.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa condizione di bypass.
Vulnerabilità della divulgazione di informazioni Microsoft - CVE-2016-0141
Esiste una vulnerabilità di divulgazione di informazioni quando le macro di Visual Basic in Office esportano in modo non corretto la chiave privata di un utente dall'archivio certificati durante il salvataggio di un documento. Un utente malintenzionato che ha sfruttato correttamente la vulnerabilità potrebbe potenzialmente ottenere l'accesso alla chiave privata dell'utente.
L'utente malintenzionato dovrà usare un'altra vulnerabilità o usare una tecnica di ingegneria sociale per ottenere il documento salvato dall'utente.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Microsoft Office salva i documenti.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di divulgazione di informazioni Microsoft | CVE-2016-0141 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Più vulnerabilità di danneggiamento della memoria di Microsoft Office
Nel software di Microsoft Office esistono più vulnerabilità di esecuzione del codice remoto quando il software di Office non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che ha sfruttato correttamente le vulnerabilità potrebbe eseguire codice arbitrario nel contesto dell'utente corrente. Se l'utente corrente ha effettuato l'accesso con diritti amministrativi, un utente malintenzionato potrebbe assumere il controllo del sistema interessato. L'utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati, oppure creare nuovi account con diritti utente completi. Gli utenti con account che dispongono di diritti utente limitati per il sistema in uso risultano meno esposti degli utenti che operano con diritti amministrativi.
Lo sfruttamento delle vulnerabilità richiede che un utente apra un file appositamente creato con una versione interessata del software di Microsoft Office. In uno scenario di attacco tramite posta elettronica un utente malintenzionato potrebbe sfruttare le vulnerabilità inviando il file appositamente creato all'utente e convincendo l'utente ad aprire il file. In uno scenario di attacco basato sul Web un utente malintenzionato potrebbe ospitare un sito Web (o sfruttare un sito Web compromesso che accetta o ospita contenuto fornito dall'utente) che contiene un file appositamente creato progettato per sfruttare le vulnerabilità. Un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare il sito Web. Invece, un utente malintenzionato dovrebbe convincere gli utenti a fare clic su un collegamento, in genere tramite un incitamento in un messaggio di posta elettronica o Instant Messenger, e quindi convincerli ad aprire il file appositamente creato.
Si noti che dove la gravità è indicata come Critica nella tabella Valutazioni di gravità del software e della vulnerabilità interessate, il riquadro di anteprima è un vettore di attacco per CVE-2016-3357.
L'aggiornamento della sicurezza risolve le vulnerabilità correggendo il modo in cui Microsoft Office gestisce gli oggetti in memoria.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3357 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3358 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3359 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3360 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3361 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3362 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3363 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3364 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3365 | No | No |
| Vulnerabilità di danneggiamento della memoria di Microsoft Office | CVE-2016-3381 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per queste vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per queste vulnerabilità.
Vulnerabilità spoofing di Microsoft Office - CVE-2016-3366
Esiste una vulnerabilità di spoofing quando Microsoft Outlook non rispetta rigorosamente RFC2046 e identifica in modo non corretto la fine di un allegato MIME. Una terminazione non corretta dell'allegato MIME può causare l'uso dell'analisi antivirus o antispam come previsto.
Per sfruttare la vulnerabilità, un utente malintenzionato potrebbe inviare un allegato di posta elettronica appositamente creato a un utente nel tentativo di avviare un attacco di ingegneria sociale, ad esempio il phishing.
L'aggiornamento della sicurezza risolve la vulnerabilità correggendo il modo in cui Outlook determina la fine dei messaggi MIME.
La tabella seguente contiene collegamenti alla voce standard per ogni vulnerabilità nell'elenco Vulnerabilità ed esposizioni comuni:
| Titolo della vulnerabilità | Numero CVE | Divulgato pubblicamente | Sfruttato |
|---|---|---|---|
| Vulnerabilità spoofing di Microsoft Office | CVE-2016-3366 | No | No |
Fattori di mitigazione
Microsoft non ha identificato alcun fattore di mitigazione per questa vulnerabilità.
Soluzioni alternative
Microsoft non ha identificato soluzioni alternative per questa vulnerabilità.
Distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione degli aggiornamenti della sicurezza, vedere l'articolo della Microsoft Knowledge Base a cui si fa riferimento nel riepilogo esecutivo.
Riconoscimenti
Microsoft riconosce gli sforzi di coloro che si trovano nella community di sicurezza che ci aiutano a proteggere i clienti attraverso la divulgazione coordinata delle vulnerabilità. Per altre informazioni, vedere Riconoscimenti .
Dichiarazione di non responsabilità
Le informazioni fornite nella Microsoft Knowledge Base vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (13 settembre 2016): Bollettino pubblicato.
- V2.0 (22 settembre 2016): Bollettino rivisto per annunciare la disponibilità dell'aggiornamento 14.6.8 per Microsoft Office per Mac 2011 (3186805) e l'aggiornamento 15.25 per Microsoft Office 2016 per Mac (3186807). I clienti che eseguono il software Mac interessato devono installare l'aggiornamento appropriato per il prodotto da proteggere dalle vulnerabilità descritte in questo bollettino. I clienti che eseguono altri software di Microsoft Office non devono eseguire alcuna azione. Per altre informazioni e collegamenti per il download, vedere l'articolo della Microsoft Knowledge Base 3186805 e l'articolo della Microsoft Knowledge Base 3186807 .
Pagina generata 2017-02-17 07:14-08:00.