Microsoft sikkerhetsoppdateringer for april 2015

Publisert: 15.04.2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer med 11 bulletiner. Disse oppdateringene lukker 26 sikkerhetshull i Windows og Office, hvorav 4 er kritiske.

Fire av sikkerhetsoppdateringene er vurdert som kritiske. Oppdateringen stenger fem hull i Office som en angriper kan bruke til å kjøre skadelige programmer. NSM NorCERT anbefaler å oppdatere berørte systemer så raskt som mulig.

Sårbarheter i Microsoft Office kan tillate ekstern kjøring av kode - MS15-033 (5 sårbarheter)

Denne sikkerhetsoppdateringen fjerner sårbarheter i Microsoft Office. De mest kritiske sårbarhetene gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet Microsoft Office-fil. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Office

Lenke:

https://technet.microsoft.com/library/security/MS15-033

Sikkerhetsoppdateringer for Internet Explorer - MS15-032 (10 sårbarheter)

Ni av disse får Microsofts høyeste risikovurdering. Denne sikkerhetsoppdateringen løser sårbarheter i Internet Explorer. De mest kritiske sårbarhetene gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Internet Explorer. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Windows
  • Internet Explorer

Lenke:

https://technet.microsoft.com/library/security/MS15-032

Sårbarhet i HTTP.sys kan tillate ekstern kjøring av kode - MS15-034 (1 sårbarhet)

Denne sikkerhetsoppdateringen løser en sårbarhet i Microsoft Windows. Sårbarheten kan, ved utnyttelse, gi angriper mulighet til å kjøre kode eksternt. En vellykket utnyttelse skjer ved at angriper sender en spesielt utformet HTTP-forespørsel til et sårbart Windows-system.

Berørt programvare:

  • Microsoft Windows 

Lenke:

https://technet.microsoft.com/library/security/MS15-03

Sårbarhet i  Microsoft Graphics komponent kan tillate ekstern kjøring av kode - MS15-035 (1 sårbarhet)

Denne sikkerhetsoppdateringen fjerner en sårbarhet i Windows’ behandling av grafikkfiler i EMF-format. Sårbarheten kan tillate en potensiell angriper å kjøre kode eksternt dersom det gjennomføres en vellykket utnyttelse. Angriper må lure bruker til å gå inn på en spesielt utformet nettside, åpne en spesielt utformet fil eller se gjennom en mappe som inneholder en spesielt utformet Enhanced Metafile-bildefil (EMF). Angriper har ingen mulighet til å tvinge bruker til å gjøre dette, men må lure bruker ved hjelp av for eksempel e-poster eller Instant Messenger-meldinger.

Berørt programvare:

  • Microsoft Windows

Lenke:

https://technet.microsoft.com/library/security/MS15-035