Bollettini sulla sicurezza

Microsoft Security Response Center rilascia i bollettini sulla sicurezza su base mensile per risolvere le vulnerabilità di sicurezza nel software Microsoft, descrivendone la correzione e fornendo collegamenti agli aggiornamenti applicabili per il software interessato. Ogni bollettino sulla sicurezza è accompagnato da uno o più articoli della Knowledge Base univoci per fornire ulteriori informazioni sugli aggiornamenti.

Per altre informazioni o per cercare un bollettino sulla sicurezza, vedere Ricerca bollettino.

Mantieni aggiornato

  • Proteggere l'ambiente di elaborazione mantenendo aggiornato le notifiche sulla sicurezza tecnica Microsoft. Per altre informazioni, vedere Microsoft Technical Security Notifications.For more information, see Microsoft Technical Security Notifications.

  • Abilitare gli aggiornamenti automatici. La maggior parte dei clienti ha abilitato l'aggiornamento automatico e non dovrà eseguire alcuna azione perché gli aggiornamenti della sicurezza verranno scaricati e installati automaticamente. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871. Per i clienti che non hanno abilitato l'aggiornamento automatico, è possibile usare i passaggi descritti in Attivare o disattivare l'aggiornamento automatico per abilitare l'aggiornamento automatico.

    Per le installazioni aziendali o gli amministratori e gli utenti finali che vogliono installare manualmente gli aggiornamenti della sicurezza (inclusi i clienti che non hanno abilitato l'aggiornamento automatico), Microsoft consiglia di applicare immediatamente gli aggiornamenti critici usando il software di gestione degli aggiornamenti o controllando la disponibilità di aggiornamenti tramite il servizio Microsoft Update . Gli aggiornamenti sono disponibili anche tramite i collegamenti di download nella tabella Software interessato nei singoli bollettini.

  • Deve essere una priorità per i clienti che dispongono di versioni precedenti del software per eseguire la migrazione alle versioni supportate per evitare potenziali esposizione alle vulnerabilità. Per determinare il ciclo di vita del supporto per la versione software, vedere Selezionare un prodotto per informazioni sul ciclo di vita. Per altre informazioni sui Service Pack per queste versioni software, vedere Service Pack Lifecycle Support Policy.

    I clienti che richiedono supporto personalizzato per il software precedente devono contattare il rappresentante del team dell'account Microsoft, il responsabile dell'account tecnico o il rappresentante partner Microsoft appropriato per le opzioni di supporto personalizzate. I clienti senza contratto Alliance, Premier o Authorized possono contattare l'ufficio vendite Microsoft locale. Per informazioni di contatto, vedere il sito Web Microsoft Worldwide Information , selezionare il paese nell'elenco Informazioni di contatto e quindi fare clic su Vai per visualizzare un elenco di numeri di telefono. Quando chiami, chiedi di parlare con il responsabile vendite premier support locale. Per altre informazioni, vedere domande frequenti sui criteri relativi al ciclo di vita di supporto tecnico Microsoft.

Strumenti e linee guida per il rilevamento e la distribuzione

Sono disponibili diverse risorse per aiutare gli amministratori a distribuire gli aggiornamenti della sicurezza. 

  • Microsoft Baseline Security Analyzer (MBSA) consente agli amministratori di analizzare i sistemi locali e remoti per individuare gli aggiornamenti della sicurezza mancanti e le configurazioni comuni della sicurezza. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) e System Center Configuration Manager consentono agli amministratori di distribuire gli aggiornamenti della sicurezza. 
  • I componenti dell'analizzatore di compatibilità degli aggiornamenti inclusi in Application Compatibility Toolkit semplificano il test e la convalida degli aggiornamenti di Windows nelle applicazioni installate. 
  • Le vulnerabilità descritte nei bollettini sulla sicurezza influiscono sulle installazioni Server Core delle edizioni supportate di Windows, dove indicate nelle tabelle Software interessate. Per altre informazioni, vedere Gestione di un'installazione dei componenti di base del server: Panoramica, Manutenzione di un'installazione dei componenti di base del server e Panoramica di Server Core e Integrazione completa del server.

Per informazioni su questi e altri strumenti disponibili, vedere Strumenti di sicurezza per professionisti IT.

Ottenere assistenza e supporto per gli aggiornamenti della sicurezza

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).