Microsoft sikkerhetsoppdateringer for april 2016

Publisert: 13.04.2016 | Sist endret: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 13 bulletiner, hvor 6 er vurdert som kritiske.

De kritiske bulletinene er listet opp under:                                 

MS16-037 Cumulative Security Update for Internet Explorer (3148531)
Critical, Remote Code Execution                                              

MS16-038 Cumulative Security Update for Microsoft Edge (3148532)
Critical, Remote Code Execution                                              

MS16-039 Security Update for Microsoft Graphics Component (3148522)
Critical, Remote Code Execution                                               

MS16-040 Security Update for Microsoft XML Core Services (3148541)
Critical, Remote Code Execution                                              

MS16-042 Security Update for Microsoft Office (3148775)
Critical, Remote Code Execution                                              

MS16-050 Security Update for Adobe Flash Player (3154132)
Critical, Remote Code Execution                                               

NorCERT anbefaler ekstra fokus på MS16-039 da denne bulletinen inneholder patch til to sårbarheter som er observert aktivt utnyttet:

- CVE-2016-0165 - Win32k Elevation of Privilege Vulnerability
- CVE-2016-0167 - Win32k Elevation of Privilege Vulnerability

Følgende viktige bulletin, kjent som BadLock har også fått en patch. Hvis sårbarheten er utnyttet gjennom et Man-In-The-Middle angrep vil en angriper kunne eksekvere kode med brukerens rettigheter. Denne sårbarheten rammer også Samba.

- MS16-047 Security Update for SAM and LSAD Remote Protocols 

NorCERT anbefaler alle å patche sine systemer så fort som mulig. Se referanser under for mer informasjon om sårbarhetene.

https://technet.microsoft.com/en-us/library/security/ms16-apr                

http://badlock.org