Microsoft sikkerhetsoppdateringer for mars 2016

Publisert: 09.03.2016 | Sist endret: 11.01.2017

Det er totalt 12 bulletiner, fem er vurdert som kritiske.

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 12 bulletiner, hvor 5 er vurdert som kritiske.

Vi kommer til å omtale de 5 bulletinene som er vurdert som kritiske under.

Lenke:

Sikkerhetsoppdateringer for Internet Explorer - MS16-023 (13 sårbarheter)

Denne sikkerhetsoppdateringen omhandler sårbarheter i Internet Explorer. De mest alvorlige sårbarhetene vil kunne tillate kjøring av kode dersom en bruker besøker en spesielt konstruert nettside med Internet Explorer. En angriper som klarer å utnytte denne sårbarheten vil kunne få de samme tilgangene som denpåloggede brukeren. Dersom den påloggede brukeren er pålogget med samme rettigheter som en administrator, vil en angriper kunne få full kontroll over det påvirkede systemet. En angriper kan dermed installere nye programmer; vise, endre, eller slette data; eller opprette nye brukerkontoer med fulle rettigheter.

Berørt programvare:

  • Windows Server 2008 og Windows Server 2008 R2
  • Windows 7
  • Windows 8.1
  • Windows Server 2012 og Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10

Lenke:

Sikkerhetsoppdateringer for Microsoft Edge - MS16-024 (11 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Edge. De mest alvorlige sårbarhetene kan tillate at det kjøres vilkårlig kode dersom en bruker besøker en spesielt konstruert nettside ved å bruke nettleseren Microsoft Edge. Det vil være mer alvorlig om angriper kompromitterer en bruker med administratorrettigheter.

Berørt programvare:

  • Windows Server 2008 og Windows Server 2008 R2
  • Windows 7
  • Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10

Lenke:

Sikkerhetsoppdatering for Graphic Fonts to Address Remote Code Execution - MS16-026 (2 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. De mer alvorlige sårbarhetene i denne bulletinen kan tillate kjøring av kode dersom en angriper overbeviser en bruker til å åpne et spesielt konstruert dokument. Angriper kan eventuelt få brukeren til å besøke en nettside som inneholder en spesielt konstruert innebygd OpenType skrifttype.

Berørt programvare:

  • Windows Vista Service Pack 2
  • Windows 7 Service Pack 1
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • Windows 8.1
  • Windows Server 2012 og Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008 Service Pack 2 Server Core installasjon
  • Windows Server 2008 R2 Service Pack 1 Server Core installasjon
  • Windows Server 2012 og Windows Server 2012 R2 Server Core installasjon

Lenke:

Sikkerhetsoppdateringer for Windows Media  - MS16-027 (2 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. Sårbarheten kan tillate kjøring av kode dersom en bruker åpner medieinnhold på en nettside, hvor innholdet har blitt spesielt konstruert.

Berørt programvare:

  • Windows Server 2008
  • Windows 7 Service Pack 1
  • Windows Server 2008 R2 Service Pack 1
  • Windows 8.1
  • Windows Server 2012 og Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10

Lenke:

Sikkerhetsoppdateringer for Microsoft Windows PDF Library - MS16-028 (2 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. Sårbarheten kan tillate kjøring av kode dersom en spesielt konstruert PDF fil åpnes.

Berørt programvare:

  • Windows 7
  • Windows Server 2008 og Windows Server 2008 R2
  • Windows 8.1
  • Windows Server 2012 og Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2012 (Server Core Installasjon)
  • Windows Server 2012 R2 (Server Core Installasjon)

Lenke: