Microsoft sikkerhetsoppdateringer for mars 2017

Publisert: 15.03.2017

Det er totalt 18 bulletiner, hvor 9 er vurdert som kritiske.

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer for februar og mars månedene. NorCERT har tidligere varslet om at det ikke ville komme månedlige oppdateringer i februar. Det er totalt 18 bulletiner, hvor 9 er vurdert som kritiske.

NorCERT anbefaler alle å oppdatere sine systemer så fort som mulig.

Under listes Kritiske og Viktige bulletins opp, samt mer detaljert info. Se https://technet.microsoft.com/en-us/library/security/ms17-mar.aspx for mer informasjon fra Microsoft.

Sikkerhetsoppdateringer for Internet Explorer 

Alvorlighetsgrad: Kritisk
ID: MS17-007
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter sårbarheter i Internet Explorer. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som utnytter disse sårbarhetene, kan få samme brukerrettigheter som den aktuelle brukeren. Dersom den gjeldende brukeren er logget på med administratorrettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, ta kontroll over det berørte systemer. En angriper kan deretter installere programmet; vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter .

Sikkerhetsoppdateringer for Microsoft Edge 

Alvorlighetsgrad: Kritisk
ID: MS17-008
Type: Remote Code Execution

Disse sikkerhetsoppdateringene retter sårbarheter i Microsoft Edge. Disse sårbarhetene vil tillate ekstern kjøring av kode dersom en bruker åpner en spesiallaget webside ved hjelp av Microsoft Edge. Et angrep som utnytter disse sårbarhetene kan ta kontroll over det berørte systemer. En angrep kan deretter installere programmer; vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter .

Sikkerhetsoppdatering for Windows Hyper-V 

Alvorlighetsgrad: Kritisk
ID: MS17-009
Type: Remote Code Execution

Denne sikkerhetsoppdateringen lukker sårnbarheter i Microsoft Windows. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode dersom en godkjent angriper på et gjeste operativsystem kjører et spesiallaget applikasjon som får Hyper-V vertsoperativsystemet til å kjøre vilkårlig kode. Kunder som ikke har aktivert Hyper-V-rollen er ikke berørt.

Sikkerhetsoppdatering for Microsoft Windows PDF Library

Alvorlighetsgrad: Kritisk
ID: MS17-010
Type: Remote Code Execution

Denne sikkerhetsoppdateringen lukker en sårbarhet i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av kode dersom en bruker åpner spesiallaget PDF-innhold på internett eller åpner et spesiallaget PDF-dokument.

Sikkerhetsoppdatering for Microsoft Windows SMB Server

Alvorlighetsgrad: Kritisk
ID: MS17-011
Type: Remote Code Execution

Denne sikkerhetsoppdateringen lukker sårbarheter i Microsoft Windows. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en angriper sender spesiallagede meldinger til en Windows SMBv1 server.

Sikkerhetsoppdatering for Microsoft Uniscribe 

Alvorlighetsgrad: Kritisk
ID: MS17-012
Type: Remote Code Execution

Denne sikkerhetsoppdateringen lukker sårbarheter i Windows Uniscribe. Den mest alvorlige av disse sårbarhetene kan tillate ekstern kjøring av kode dersom en bruker besøker en spesiallaget webside eller åpner en spesiallaget dokument. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.

Sikkerhetsoppdateringer for Microsoft Windows 

Alvorlighetsgrad: Kritisk
ID: MS17-013
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. De mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode om en angriper kjører et spesiallaget program som kobler seg til en
iSNS Server og deretter utsteder ondsinnede forespørsler til serveren.

Sikkerhetsoppdateringer for Microsoft Graphics Component 

Alvorlighetsgrad: Kritisk
ID: MS17-014
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync, og Microsoft Silverlight. Den mest alvorlige av disse sårbarhetene kan tillate ekstern kjøring av kode om en bruker enten besøker en spesiallaget webside eller åpner et spesiallaget dokument. Brukere med kontoer som har administrative rettigheter er mest utsatt.

Sikkerhetsoppdateringer for Microsoft Office 

Alvorlighetsgrad: Viktig
ID: MS17-015
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Office. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte sårbarhetene kan kjøre vilkårlig kode i sammenheng med den aktuelle brukeren. Kunder med kontoer som er konfigurert med administrative rettigheter er mest utsatt.

Sikkerhetsoppdateringer for Microsoft Exchange Server 

Alvorlighetsgrad: Viktig
ID: MS17-016
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft Exchange Outlook Web Access (OWA). Sårbarheten kan tillate ekstern kjøring av kode i Exchange Server hvis en angriper sender en e-post med en spesiallaget vedlegg til en sårbar Exchange-server.

Sikkerhetsoppdatering for Windows IIS

Alvorlighetsgrad: Viktig
ID: MS17-017
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft IIS-server. Sårbarheten kan tillate rettighetsutvidelse hvis en bruker klikker en spesielt utformet URL som er vert for en berørt Microsoft IIS-server. En angriper som klarer å utnytte denne sårbarheten, kan potensielt kjøre skript i brukerens nettleser for å innhente informasjon fra web økter.

Sikkerhetsoppdateringer for Windows Kernel 

Alvorlighetsgrad: Viktig
ID: MS17-018
Type: Elevation of Privilege

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. Sårbarhetene kan tillate rettighetsutvidelse hvis en angriper kjører et spesiallaget program.

Sikkerhetoppdateringer for Windows Kernel-Mode Drivers 

Alvorlighetsgrad: Viktig
ID: MS17-019
Type: Elevation of Privilege

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. Sårbarhetene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som kan utnytte sårbarhetene og ta kontroll over det berørte systemet.

Sikkerhetsoppdatering for Active Directory Federation Services 

Alvorlighetsgrad: Viktig
ID: MS17-020
Type: Information Disclosure

This security update resolves a vulnerability in Active Directory Federation Services (ADFS). The vulnerability could allow information disclosure if an attacker sends a specially crafted request to an ADFS server, allowing the attacker to read sensitive information about the target system.

Sikkerhetoppdatering for Windows DVD Maker 

Alvorlighetsgrad: Viktig
ID: MS17-021
Type: Information Disclosure

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem informasjon i Windows DVD Maker. Sikkerhetsproblemet kan tillate en angriper å innhente informasjon for å videre kompromittere et mål system.

Sikkerhetsoppdatering for Windows DirectShow 

Alvorlighetsgrad: Viktig
ID: MS17-022
Type: Information Disclosure

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft Windows. Sårbarheten kan tillate avdekking av informasjon hvis Windows Direct åpner spesiallaget medieinnhold som er plassert på et skadelig nettsted. En angriper som klarer å utnytte sisårbarheten, kan få informasjon til ytterligere kompromittere et målsystem.

Sikkerhetsoppdatering for Microsoft XML Core Services

Alvorlighetsgrad: Viktig
ID: MS17-023
Type: Information Disclosure

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft Windows. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en bruker besøker et ondsinnet nettsted. Men i alle tilfeller en angriper kan ikke tvinge en bruker til å klikke en spesiallaget kobling. En angriper må overbevise brukeren til å klikke på linken, vanligvis i form av en lokkemiddel i en e-post eller direktemelding .

Sikkerhetsoppdatering for Adobe Flash Player 

Alvorlighetsgrad: Kritisk
ID: MS17-023
Type: Remote Code Execution

Denne sikkerhetsoppdateringen retter sårbarheter i Adobe Flash Player installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016.