Microsoft sikkerhetsoppdateringer for januar

Publisert: 14.01.2016 | Sist endret: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 23 bulletiner, hvor 6 er vurdert som kritiske.

Sikkerhetsoppdateringer  for Microsoft Edge - MS16-002 (2 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Edge. De mest kritiske sårbarhetene gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet nettside med Microsoft Edge. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Microsoft Windows
  • Microsoft Edge

Sikkerhetsoppdatering til Microsoft Exchange Server - MS16-010 (4 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Exchange Server. Den mest kritiske sårbarheten gjør det mulig for angriper å spoofe e-post, dersom Outlook Web Access (OWA) ikke utfører ordentlig sanitering av brukerinput og e-postinnhold.

Berørt programvare:

  • Microsoft Exchange Server 2013 Service Pack 1
  • Microsoft Exchange Server 2013 Cumulative Update 10
  • Microsoft Exchange Server 2013 Cumulative Update 11
  • Microsoft Exchange Server 2016

Sikkerhetsoppdateringer for Windows Kernel-Mode Drivers  - MS16-005 (2 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Windows. Den mest kritiske sårbarheten gir en angriper mulighet til å kjøre kode hvis en bruker åpner en spesielt utformet nettside.

Berørt programvare:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 og Windows 8.1
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10

Sikkerhetoppdateringer for Microsoft Office - MS16-004 (4 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Office. Den mest kritiske sårbarheten gir en potensiell angriper mulighet til å kjøre kode hvis en bruker åpner på en spesielt utformet Microsoft Office fil.

En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. De som ikke har administratorrettigheter på systemet vil ikke være berørt.

Berørt programvare:

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office for Mac 2011
  • Microsoft Office 2016 for Mac
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Excel Viewer
  • Microsoft Word Viewer
  • Microsoft SharePoint Foundation 2013
  • Microsoft Visual Basic Runtime 6.0

Sikkerhetsoppdateringer for Windows Kernel - Bulletin MS16-008 (2 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Windows. Sårbarhetene kan tillate en angriper å heve sine brukerprivilegier dersom, angriperen er i stand til å logge på et sårbart system og kjøre en spesielt utformet applikasjon.

Berørt programvare:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows 10 

Sikkerhetsoppdateringer for Microsoft Windows - MS16-007 (6 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Windows. Den mest kritiske sårbarheten gir en potensiell angriper mulighet til å kjøre kode dersom angriper er i stand til å logge inn på et berørt system og kjøre en spesielt utformet applikasjon. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows 10

Sikkerhetsoppdateringer for Internet Explorer - MS16-001 (2 sårbarheter)

Denne sikkerhetsoppdateringen addresserer sårbarheter i Microsoft Internet Explorer. Sårbarhetene kan tillate en angriper å kjøre kode dersom en bruker besøker en spesielt utformet nettside. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9

Sikkerhetsoppdatering for JScript og VBScript - MS16-003 (1 sårbarhet)

Denne sikkerhetsoppdateringen addresserer sårbarheter i VBScript engine i Microsoft Windows. Sårbarheten kan tillate angriper å kjøre kode dersom en bruker besøker en spesielt utformet nettside. En vellykket utnyttelse av sårbarhetene vil gi angriper samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Berørt programvare:

  • Windows Vista
  • Windows Server 2008

Sikkerhetsoppdatering for Silverlight - MS16-006 (1 sårbarhet)

 

Denne sikkerhetsoppdateringen addresserer sårbarheter i Silverlight. Sårbarheten muliggjør en angriper å kjøre kode dersom en bruker besøker et kompromittert nettsted som inneholder en spesielt utformet Silverlight applikasjon. Et slik angrep er avhengig av at angriperen er i stand til å lure brukeren til å besøke et slikt nettsted, gjerne igjennom en lenke sendt over e-post eller chat.

Berørt programvare:

  • Microsoft Silverlight 5 på Mac
  • Microsoft Silverlight 5 Developer Runtime på Mac
  • Microsoft Silverlight 5 på alle støttede utgaver for Windows klienter
  • Microsoft Silverlight 5 Developer Runtime på alle støttede utgaver for Windows klienter
  • Microsoft Silverlight 5 på alle støttede utgaver for Windows servere.
  • Microsoft Silverlight 5 Developer Runtime på alle støttede utgaver for Windows servere.

Ekstern lenke: