Microsoft patche-tirsdag, mars 2015

Publisert: 11.03.2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 14 bulletiner, hvor 5 er vurdert som kritiske. Les mer om de mest kritiske sårbarhetene her.

Kumulativ sikkerhetsopopdatering for Internet Explorer (MS15-018)

Berørt programvare:

  • Microsoft Windows Internet Explorer

Denne sikkerhetsoppdateringen fikser sårbarheter i Internet Explorer. Den mest alvorlige sårbarheten kan tillate ekstern kjøring av kode hvis en bruker benytter seg av Internet Explorer som nettleser og besøker en spesiallaget nettside. En angriper som lykkes med å injisere disse sårbarhetene kan få de samme brukerrettighetene som gjeldende bruker. Noe som er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Ekstern lenke:

https://technet.microsoft.com/library/security/MS15-018

Sårbarhet i VBScript Scripting Engine (MS15-019) 

Berørt programvare:

  • Microsoft Windows

Denne sikkerhetsoppdateringen fikser sårbarheter i VBScript scriptmotoren i Microsoft Windows. Denne sårbarheten kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget nettside. En angriper som lykkes med å utnytte denne sårbarheten kan få de samme brukerrettighetene som gjeldende bruker. Hvis brukeren er logget på med administrative rettigheter, kan en angriper som lykkes med injiseringen av skadelig kode ta fullstendig kontroll over berørte system. En angriper kan så installere programmer; vise, endre og slette data, eller lage nye brukerkontoer med alle brukerrettigheter.

Ekstern lenke:

https://technet.microsoft.com/library/security/MS15-019

Sårbarhet i Microsoft Windows (MS15-020) 

Berørt programvare:

  • Microsoft Windows

Denne sikkerhetsoppdateringen fikser sårbarheter i Microsoft Windows. Sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper lykkes med å overbevise en bruker til å gå til en bestemt nettside, åpne en spesialdesignet fil, eller åpne en fil i "working directory" som inneholder en spesiallaget DLL fil. Denne oppdateringen fikser en feil i en tidligere Microsoft oppdatering fra 2010 (MS10-046) som skulle tette et sikkerhetshull som ble utnyttet av Stuxnet-skadevaren. HP har skrevet en bloggpost med tekniske detaljer rundt dette. 

Eksterne lenker:

https://technet.microsoft.com/library/security/MS15-020

HP Security Research Blog

Sårbarhet i Adobe Font Driver (MS15-021)

Berørt programvare:

  • Microsoft Windows

Denne sikkerhetsoppdateringen fikser sårbarheter i Microsoft Windows. Den mest alvorlige sårbarheten kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget nettside. En angriper som lykkes med å injisere skadelig kode kan ta full kontroll på det rammede systemet. En angriper kan deretter installere programmer, vise, endre og slette data, eller lage nye brukerkontoer med alle brukerrettigheter.

Ekstern lenke:

https://technet.microsoft.com/library/security/MS15-021

Sårbarheter i Microsoft Office Could (MS15-022)

Berørt programvare:

  • Microsoft Office
  • Microsoft Server Software

Denne sikkerhetsoppdateringer fikser sårbarheter i Microsoft Office. Den mest alvorlige av disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office fil. En angriper som lykkes med å injisere skadelig kode og utnytter sårbarhetene, kan kjøre vilkårlig kode med samme rettigheter som brukeren av systemet. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Ekstern lenke:
https://technet.microsoft.com/library/security/MS15-022