Microsofts månedlige sikkerhetsoppdateringer for september 2015

Publisert: 09.09.2015

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 11 bulletiner, hvor 5 er vurdert som kritiske.

Sikkerhetsoppdateringer for Internet Explorer - MS15-094 (17 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Internet Explorer. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Internet Explorer. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Alvorlighet: KRITISK
Berørt programvare:

  • Microsoft Windows
  • Internet Explorer 7-11

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-094

Sikkerhetsoppdateringer for Microsoft Edge - MS15-095 (4 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Edge. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Internet Explorer. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Alvorlighet: KRITISK

Berørt programvare:

  • Microsoft Windows
  • Microsoft Edge

Ekstern lenke: 

Lenke: https://technet.microsoft.com/library/security/MS15-095

Sårbarheter i Microsoft Graphics Component - MS15-097 (11 sårbarheter)

Denne sikkerhetsoppdateringer fikser sårbarheter i Microsoft Windows, Microsoft Office og Microsoft Lync. Den mest alvorlige av disse sårbarhetene kan tillate angriper å kjøre kode hvis en bruker åpner en spesiallaget Microsoft Office-fil eller besøker en usikker nettside som inneholder OpenType-fonter.

Alvorlighet: KRITISK

Berørt programvare:

  • Microsoft Windows
  • Microsoft Office
  • Microsoft Lync

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-097

Sårbarheter i Windows Journal - MS15-098 (5 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Windows. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet Journal-fil. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Alvorlighet: KRITISK

Berørt programvare:

  • Microsoft Windows

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-098

Sårbarheter i Microsoft Office - MS15-099 (5 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Office. Den mest alvorlige sårbarheten kan gjøre det mulig for en potensiell angriper å kjøre kode hvis en bruker åpner en spesielt utformet Journal-fil. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. De som benytter brukerkontoer som har færre rettigheter på systemet, vil ikke bli like berørt som de med administratorrettigheter.

Alvorlighet: KRITISK

Berørt programvare:

  • Microsoft Office
  • Microsoft SharePoint Foundation

Ekstern lenke: https://technet.microsoft.com/library/security/MS15-099