Microsoft månedlige sikkerhetsoppdateringer for juli 2015

Publisert: 03.08.2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 14 bulletiner, hvor 4 er vurdert som kritiske.

32 sikkerhetsoppdateringer for Internet Explorer (Bulletin MS15-065)

Denne sikkerhetsoppdateringen fikser sårbarheter i Internet Explorer. Den mest alvorlige sårbarheten kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget nettside i Internet Explorer. En angriper som lykkes med å utnytte denne sårbarheten kan få de samme brukerrettighetene som gjeldende bruker. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Internet Explorer 6+

Ekstern Lenke: https://technet.microsoft.com/library/security/MS15-065

Sårbarhet i VBScript Scripting Engine (Bulletin MS15-066)

Denne sikkerhetsoppdateringen vil løse en sårbarhet i Microsoft Windows sin VBScript scriptmotor. Denne sårbarheten kan tillatte ekstern kjøring av kode hvis en bruker besøker en spesielt utformet nettside. En angriper som lykkes med å utnytte denne sårbarheten vil få de samme brukerrettighetene som den påloggede brukeren. Hvis den påloggede brukeren har administratortilgang har angriperen full kontroll over maskinen.

Berørt programvare:

  • VBScript 5.6-5.7
  • Windows Server 2003+
  • Windows Vista SP2
  • Windows 7-8

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-066

Sårbarhet i Remote Desktop Protocol (Bulletin MS15-067)

Denne sikkerhetsoppdateringen vil løse en sårbarhet i Microsoft Windows. Denne sårbarheten kan tillate ekstern kjøring av kode, hvis angriper sender en spesielet utformet sekvens pakker til et sårbart system med RDP (Remote Desktop Protocol) skrudd på. Standaren er at RDP ikke er skrudd på. Systemer som ikke har RDP skrudd på er ikke utsatt.

Berørt programvare:

  • Windows 7 SP1
  • Windows 8
  • Windows Server 2012

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-067

Sårbarhet i Windows Hyper-V (Bulletin MS15-068)

Denne sikkerhetsoppdateringen vil løse sårbarheter i Windows Hyper-V. Sårbarhetene kan tilltate en angriper å kjøre ekstern kode på en host hvis en spesielt utformet applikasjon blir kjørt av en autentisert og priviligert bruker på en virtuelle maskin hostet av Hyper-V. Angriperen må ha gyldige påloggingsdetaljer til en virtualisert maskin for å utnytte disse sårbarhetene.

Berørt programvare:

  • Windows Server 2008 x64 SP2
  • Windows Server 2008 R2 x64 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 8 x64
  • Windows 8.1 x64

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-068