Microsoft sikkerhetsoppdateringer for desember 2015

Publisert: 09.12.2015 | Sist endret: 11.12.2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 12 bulletiner, hvor 8 er vurdert som kritiske. Blant annet  en kritisk svakhet i Windows DNS-tjeneste. Vi anbefaler å oppdatere så raskt som mulig, spesielt DNS-servere eksponert mot Internet.

Sikkerhetsoppdateringer for Internet Explorer - MS15-124 (30 sårbarheter)

Denne sikkerhetsoppdateringen adresserer kritiske sårbarheter i Internet Explorer. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Internet Explorer. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Windows
  • Internet Explorer

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-124

Sikkerhetsopptateringer for Microsoft Edge MS15-125 (15 sårbarheter)

Denne sikkerhetsoppdateringen adresserer kritiske sårbarheter i Microsoft Edge. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Microsoft Edge. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Windows
  • Microsoft Edge

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-125

Sikkerhetsoppdateringer for  JScript og VBScript -  MS15-126 (2 sårbarheter)

Denne sikkerhetsoppdateringene adresserer kritiske sårbarheter i VBScript-motoren i Microsoft Windows. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Internet Explorer. En angriper kan også utnytte ActiveX gjennom et Microsoft Office-dokument for å dirigere brukeren til nettsiden.

Berørt programvare:

  • Microsoft Windows

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-126

Sikkerhetsoppdatering for Microsoft Windows DNS - MS15-127 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en kritisk sårbarhet i Microsoft Windows. Sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode ved at angriperen sender en spesielt utformet DNS-forespørsel. Vi anbefaler å oppdatere så raskt som mulig, spesielt DNS-servere eksponert mot Internett.

Berørt programvare:

  • Microsoft Windows

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-127

Sikkerhetsoppdateringer for Microsoft Graphics Component - MS15-128 (3 sårbarheter)

Denne sikkerhetsoppdateringen adresserer kritiske sårbarheter i Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync og Silverlight. Sårbarhetene kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner et spesielt utformet dokument eller en nettside som inneholder innflettede fonter som er spesielt utformete.

Berørt programvare:

  • Microsoft Windows
  • .NET Framework
  • Microsoft Office
  • Skype for Business
  • Microsoft Lync
  • Silverlight

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-128 

Sikkerhetsoppdatering for Silverlight - MS15-129 (3 sårbarheter)

Denne sikkerhetsoppdateringen adresserer kritiske sårbarheter i Microsoft Silverlight. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis Microsoft Silverlight feilaktig håndterer visse åpne- og lukkeforespørseler som kan føre til lese- og skrivetilgangsfeil.

For å utnytte sårbarheten kan angriperen sette opp en nettside som inneholder en spesielt utformet Silverlight-applikasjon og deretter lure en bruker om å åpne nettsiden.

Berørt programvare:

  • Microsoft Silverlight

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-129

Sikkerhetsoppdatering for Microsoft Uniscribe - MS15-130 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en kritisk sårbarhet i Microsoft Windows. Sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner et spesielt utformet dokument eller en nettside som inneholder innflettede fonter som er spesielt utformete.

Berørt programvare:

  • Microsoft Windows

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-130

Sikkerhetsoppdateringer Microsoft Office - MS15-131 (6 sårbarheter)

Denne sikkerhetsoppdateringen adresserer kritiske sårbarheter i Microsoft Office. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet Microsoft Office-fil. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Office

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-131