Microsoft sikkerhetsoppdateringer for februar

Publisert: 10.02.2016 | Sist endret: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 13 bulletiner, hvor 6 er vurdert som kritiske.

Sikkerhetsoppdateringer for Microsoft Explorer - MS16-009 (13 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Explorer. De mest kritiske sårbarhetene gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Microsoft Explorer. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. 

Berørt programvare:

  • Microsoft Windows
  • Microsoft Explorer

Sikkerhetsoppdateringer for Microsoft Edge - MS16-011 (6 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Edge. De mest kritiske sårbarhetene gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Microsoft Edge. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. 

Berørt programvare:

  • Microsoft Windows
  • Microsoft Edge

Sikkerhetsoppdatering for Microsoft Windows PDF Library - MS16-012 (2 sårbarheter)

Denne sikkerhetsoppdateringen omhandler sårbarheter i Microsoft Windows. De mest alvorlige sårbarhetene tillater eksekvering av kode i tilfeller der Microsoft Windows PDF-bibliotek ikke behandler API-kall på en forsvarlig måte. Dette kan gi en angriper mulighet til å kjøre kode på brukerens system. En vellykket utnyttelse av denne sårbarheten vil kunne gi angriperen samme rettigheter som den aktuelle brukeren. På bakgrunn av dette vil brukerkontoer med begrensede rettigheter utgjøre en mindre risiko enn brukerkontoer med administrative rettigheter. Merk at denne sårbarheten kun kan initieres hvis en bruker laster ned og åpner et PDF-dokument laget for å utnytte denne sårbarheten.

Berørt programvare:

  • Microsoft Windows

Sikkerhetsoppdatering for Windows Journal - MS16-013 (1 sårbarhet) 

Denne sikkerhetsoppdateringen tetter en sårbarhet i Microsoft Windows. Denne sårbarheten tillater kjøring av kode hvis en bruker åpner en spesialdesignet Journal-fil. Brukerkontoer med færre brukerrettigheter på systemet vil utgjøre en mindre risiko enn brukere med administrative privilegier.

Berørt programvare:

  • Microsoft Windows

Sikkerhetsoppdateringer for Microsoft Office - MS16-015 (7 sårbarheter)

Denne sikkerhetsoppdateringen adresserer sårbarheter i Microsoft Office. Den mest kritiske sårbarheten gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet Microsoft Office-fil. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. 

Berørt programvare:

  • Microsoft Office
  • Microsoft Office Services and Web Apps
  • Microsoft Server Software

Sikkerhetsoppdatering for Adobe Flash Player - MS16-022 (1 sårbarhet)

Denne sikkerhetsoppdateringen løser en sårbarhet i Adobe Flash Player. Denne sårbarheten er observert i alle støttede versjoner av Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

Berørt programvare:

  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1
  • Microsoft Windows 10
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2

Ekstern lenke:

https://technet.microsoft.com/library/security/ms16-feb