Microsoft sikkerhetsoppdateringer januar 2017

Publisert: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 4 bulletiner, hvor 2 er vurdert som kritiske.

De kritiske bulletinene er listet opp under:

  • MS17-002 Sikkerhetsoppdatering for Microsoft Office (3214291)
  • MS17-003 Sikkerhetoppdatering for Adobe Flash Player (3214628)

NorCERT anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.

Sikkerhetsoppdatering for Microsoft Office - MS17-002 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en sårbarhet i Microsoft Office, spesifikt Microsoft Word 2016 (32 bit og 64 bit) og Microsoft SharePoint Enterprise 2016. Utnyttelse av sårbarheten kan muliggjøre fjernkjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet Microsoft Office-fil. En angriper som lykkes i utnyttelse av sårbarheten vil kunne kjøre vilkårlig kode med rettighetene til
brukeren som åpnet filen. Sikkerhetsoppdateringen skal adressere denne sårbarheten ved å korrigere hvordan sårbare versjoner av Office håndterer objekter i minnet.

CVE ID Sårbarhet Exploitability Index
(EI)* (x,y)
CVE-2017-0003 Microsoft Office minnekorrupsjonssårbarhet (1,4)

Sikkerhetsoppdatering for Adobe Flash Player - MS17-003 (12 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Adobe Flash Player [2] installert på støttede versjoner av:

  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2016 
CVE ID Sårbarhet
CVE-2017-2925 Se Adobe Security Bullet i APSB17-02 [2]
for detaljer om sårbarheten
CVE-2017-2926
CVE-2017-2927
CVE-2017-2928
CVE-2017-2930
CVE-2017-2931
CVE-2017-2932
CVE-2017-2933
CVE-2017-2934
CVE-2017-2935
CVE-2017-2936
CVE-2017-2937

Sikkerhetsoppdatering for Microsoft Edge - MS17-001 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en sårbarhet i Microsoft Edge. En utnyttelse av denne sårbarheten kan føre til en forhøying av privilegiene dersom brukeren besøker en spesielt utformet nettside ved hjelp av Microsoft Edge. Microsoft har gitt sårbarheten alvorlighetsgraden "Important" for Microsoft Edge på Windows 10 og Windows Server 2016.

CVE ID Sårbarhet EI (x,y)
CVE-2017-0002 Microsoft Edge Elevation of Privilege Vulnerability (1,4)

Sikkerhetsoppdatering for Local Security Authority Subsystem Service (LSASS) MS17-004 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en sårbarhet i måten Local Security Authority Subsystem Service (LSASS) håndterer forespørsler om autentisering. En angriper som vellykket utnytter denne sårbarheten kan starte et tjenestenektangrep mot et sårbart LSASS-system. Microsoft har merket denne
sårbarheten "Important" for Microsoft Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 (og Server Core).

CVE ID Sårbarhet EI (x,y)
CVE-2017-0004 Local Security Authority Subsystem Service Denial of Service Vulnerability (3,3)

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer, og for mer informasjon om hvilke versjoner av disse produktene som er sårbare.

Referanser:

  1. https://technet.microsoft.com/en-us/library/security/ms17-jan
  2. https://helpx.adobe.com/security/products/flash-player/apsb17-02.html

Om *Exploitability Index

For hver sårbarhet gir Microsoft en vurdering av sannsynligheten for at den skal kunne utnyttes. Dette kaller de «exploitability index». En «exploitability index» på 1 betyr at Microsoft anser det som lett
å skrive stabil utnyttelseskode for sårbarheten. 0 betyr at utnyttelse er observert, mens N betyr at sårbarheten ikke finnes i den/de versjonen(e) av programvaren. Det gis én verdi for den nyeste versjonen av det aktuelle produktet, og én verdi for de andre støttede versjonene. Vi markerer sårbarhetene under med (EI: x,y) hvor x er siste versjon, og y er resterende.