Microsoft sikkerhetsoppdateringer for oktober 2016

Publisert: 12.10.2016 | Sist endret: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 10 bulletiner hvorav 5 er vurdert som kritiske.

NorCERT anbefaler alle å oppdatere sine systemer så fort som mulig.

De kritiske bulletinene omtales under.

Sikkerhetsoppdateringer for Internet Explorer  - MS16-118 (11 sårbarheter)

Sikkerhetsoppdateringene retter sårbarheter i Microsoft Internet Explorer. De mest kritiske såbarhetene kan tillate ekstern kjøring av vilkårlig kode, om en bruker besøker en spesielt utformet webside via Internet Explorer. Angriperen kan, hvis angrepet lykkes, få samme brukerrettigheter som den påloggede brukeren. Om den påloggede brukeren har administrative brukerrettigheter, kan angriperen ta kontroll over det utsatte systemet. En angriper kan da opprette nye brukere med samme brukerrettigheter,
slette, installere, endre og vise data.

CVE-Referanser

  • CVE-2016-3267 - Microsoft Browser Information Disclosure Vulnerability (EI:1,1)
  • CVE-2016-3298 - Microsoft Browser Information Disclosure Vulnerability (EI:1,1)
  • CVE-2016-3331 - Microsoft Browser Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3382 - Microsoft Browser Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3383 - Microsoft Browser Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3384 - Microsoft Browser Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3385 - Microsoft Browser Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3387 - Microsoft Browser Elevation of Privilege Vulnerability (EI:1,1)
  • CVE-2016-3388 - Microsoft Browser Elevation of Privilege Vulnerability (EI:1,1)
  • CVE-2016-3390 - Scripting Engine Memory Corruption Vulnerability (EI:1,1)
  • CVE-2016-3391 - Microsoft Browser Information Disclosure Vulnerability (EI:3,3)

EI= Exploitability Index*

Sikkerhetsoppdateringer for Microsoft Edge - MS16-119 (12 sårbarheter)

Sikkerhetsoppdateringene retter sårbarheter i Microsoft Edge. De mest kritiske såbarhetene kan tillate ekstern kjøring av vilkårlig kode om en bruker besøker en spesielt utformet webside via Microsoft Edge. Angriperen kan, hvis angrepet lykkes, få samme brukerrettigheter som den påloggede brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

CVE-referanser

  • CVE-2016-3267 - Microsoft Browser Information Disclosure Vulnerability (EI:1,4)
  • CVE-2016-3331 - Microsoft Browser Memory Corruption Vulnerability (EI:1,4)
  • CVE-2016-3382 - Microsoft Browser Memory Corruption Vulnerability (EI:1,4)
  • CVE-2016-3386 - Scripting Engine Memory Corruption Vulnerability (EI:1,4)
  • CVE-2016-3387 - Microsoft Browser Elevation of Privilege Vulnerability (EI:1,4)
  • CVE-2016-3388 - Microsoft Browser Elevation of Privilege Vulnerability (EI:1,4)
  • CVE-2016-3389 - Scripting Engine Memory Corruption Vulnerability (EI:1,4)
  • CVE-2016-3390 - Scripting Engine Memory Corruption Vulnerability (EI:1,4)
  • CVE-2016-3391 - Microsoft Browser Information Disclosure Vulnerability (EI:3,4)
  • CVE-2016-3392 - Microsoft Edge Security Feature Bypass (EI:3,4)
  • CVE-2016-7189 - Scripting Engine Information Disclosure Vulnerability (EI:2,4)
  • CVE-2016-7190 - Scripting Engine Memory Corruption Vulnerability (EI:1,4)

Sikkerhetoppdateringer for Microsoft Graphics Component - MS16-120 (7 sårbarheter)

Sikkerhetsoppdateringene retter sårbarheter i Microsoft Windows. Den mest alvorlige sårbarheten kan tillate ekstern kjøring av vilkårlig kode, om en bruker åpner en spesiallaget nettside eller et spesiallaget dokument. Angriperen kan, hvis angrepet lykkes, få samme brukerrettigheter som den påloggede brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

CVE-referanser

  • CVE-2016-3209 - True Type Font Parsing Information Disclosure Vulnerability (EI:2,1)
  • CVE-2016-3262 - GDI+ Information DisclosureVulnerability (EI:2,2)
  • CVE-2016-3263 - GDI+ Information Disclosure (EI:4,2)
  • CVE-2016-3270 - Win32k Elevation of Privilege Vulnerability (EI:4,2)
  • CVE-2016-3393 - Windows Graphics Component RCE Vulnerability (EI:1,1)
  • CVE-2016-3396 - GDI+ Remote Code Execution Vulnerability (EI:1,1)
  • CVE-2016-7182 - True Type Font Parsing Elevation of Privilege Vulnerability (EI:2,1) 

Sikkerhetsoppdatering for Microsoft Video Control - MS16-122 (1 sårbarhet)

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av vilkårling kode hvis Microsoft Video Control feiler i minnehåndteringen. Angriperen kan, dersom angrepet lykkes, få samme brukerrettigheter som den påloggede brukeren. Angriper må dog først overbevise brukeren om å åpne et spesielt utformet fil eller program enten fra en nettside eller e-post.

CVE-referanse

  • CVE-2016-0142 - Windows OLE Remote Code Execution Vulnerability (EI:2,2)

Sikkerhetsoppdatering for Adobe Flash Player - MS16-127 (1 sårbarhet) 

  • APSB16-32

Se Adobe Security Bulletin APSB16-32  for sårbarhetens alvorlighetsgrad og rangering av prioriterte oppdateringer.

for vulnerability severity and update priority ratings.

Eksterne kilder

  1. https://technet.microsoft.com/library/security/ms16-oct

Om *Exploitability Index

For hver sårbarhet gir Microsoft en vurdering av sannsynligheten for at den skal kunne utnyttes. Dette kaller de «exploitability index». En «exploitability index» på 1 betyr at Microsoft anser det som lett å skrive stabil utnyttelseskode for sårbarheten. 0 betyr at utnyttelse er observert, mens N betyr at sårbarheten ikke finnes i den/de versjonen(e) av programvaren. Det gis én verdi for den nyeste versjonen av det aktuelle produktet, og én verdi for de andre støttede versjonene. Vi markerer sårbarhetene under med (EI: x,y) hvor x er siste versjon, og y er resterende.