Microsoft sikkerhetsoppdateringer for juni 2016

Publisert: 15.06.2016 | Sist endret: 11.01.2017

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 17 bulletiner, hvor 5 er vurdert som kritiske.

NSM NorCERT anbefaler alle å oppdatere sine systemer så fort som mulig.

Vi kommer til å omtale de 5 kritiske bulletinene. 

Les hele Microsofts råd:

Sikkerhetsoppdatering for Microsoft Windows DNS Server - MS16-071 (1 Sårbarheter)

Denne sikkerhetsoppdateringen tar for seg en sårbarhet i Microsoft Windows. Såbarheten kan tillate ekstern kjøring av vilkårlig kode, om en angriper sender spesielt utformede spørringer til en DNS-server.

  • CVE-2016-3227 - Windows DNS Server Use After Free Vulnerability - Exploitability Index* (EI)(2,2)

For ytterligere informasjon og berørt programvare se følgende link:

Sikkerhetsoppdateringer for Microsoft Office - MS16-070 (4 Sårbarheter)

Microsoft oppdaterer fire sårbarheter i Microsoft Office, hvor de mest kritiske sårbarhetene kan tillate ekstern kjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet Microsoft Office fil. En angriper som sukssesfult utnytter sårbarheten kan kjøre vilkårlig kode på kontoen til brukeren som åpnet filen.

  • CVE-2016-0025 - Microsoft Office Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3233 - Microsoft Office Memory Corruption Vulnerability - EI(4,1)
  • CVE-2016-3234 - Microsoft Office Information Disclosure Vulnerability - EI(4,2)
  • CVE-2016-3235 - Microsoft Office OLE DLL Side Loading Vulnerability - EI(2,2)

For ytterligere informasjon og berørt programvare se følgende link:

Sikkerhetsoppdateringer for Microsoft Edge - MS16-068 (8 Sårbarheter)

Microsoft slipper oppdateringer som retter åtte sårbarheter i Microsoft Edge. De mest kritiske av sårbarhetene adressert kan tillate ekstern kjøring av vilkårlig kode, om en bruker åpner en spesiallaget nettside ved å bruke Microsoft Edge. Angriperen kan hvis angrepet er sukssesfult få samme brukerrettigheter som brukeren innlogget. Dette er spesielt kritisk dersom brukeren har administratorrettigheter.

  • CVE-2016-3198 - Microsoft Edge Security Feature Bypass - EI(3,4)
  • CVE-2016-3199 - Scripting Engine Memory Corruption Vulnerability - EI(1,4)
  • CVE-2016-3201 - Windows PDF Information Disclosure Vulnerability - EI(2,4)
  • CVE-2016-3202 - Scripting Engine Memory Corruption Vulnerability - EI(1,4)
  • CVE-2016-3203 - Windows PDF Remote Code Execution Vulnerability - EI(2,4)
  • CVE-2016-3214 - Scripting Engine Memory Corruption Vulnerability - EI(1,4)
  • CVE-2016-3215 - Windows PDF Information Disclosure Vulnerability - EI(2,4)
  • CVE-2016-3222 - Microsoft Edge Memory Corruption Vulnerability - EI(1,4)

For ytterligere informasjon og berørt programvare se følgende link:

Sikkerhetsoppdateringer for JScript and VBScript MS16-069 (3 Sårbarheter)

Microsoft oppdateringer retter tre sårbarheter i script motorene JScript og VBScript. Sårbarhetene kan tillate ekstern kjøring av vilkårlig kode, om en bruker åpner en spesiallaget nettside. Angriper kan ved et sukssesfult angrep oppnå samme brukerrettigheter som innlogget bruker. Hvis innlogget bruker er logget på med administartive brukerrettigheter, kan angriper ved sukssesful utnyttelse av sårbarheten ta full kontroll over systemet. En angriper kan da: Installere programmer, vise, endre eller slette data, eller lage ny kontoer med alle rettigheter.

  • CVE-2016-3205 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3206 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3207 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)

For ytterligere informasjon og berørt programvare se følgende link:

Sikkerhetsoppdateringer for Internet Explorer MS16-063 (10 Sårbarheter)

Denne oppdateringen retter ti sårbarheter i Internet Explorer. De mest kritiske av sårbarhetene kan tillate ekstern kjøring av vilkårlig kode, om en bruker åpner en spesiallaget nettside ved å bruke Internet Expolerer. Angriper kan ved et vellykket angrep oppnå samme brukerrettigheter som innlogget bruker. Hvis innlogget bruker er logget på med administartive brukerrettigheter, kan angriper ved vellykket utnyttelse av sårbarheten ta full kontroll over systemet. En angriper kan da: Installere programmer, vise, endre eller slette data, eller lage ny kontoer med alle rettigheter.

  • CVE-2016-0199 - Internet Explorer Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-0200 - Internet Explorer Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3202 - Scripting Engine Memory Corruption Vulnerability - EI(1,4)
  • CVE-2016-3205 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3206 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3207 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3210 - Scripting Engine Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3211 - Internet Explorer Memory Corruption Vulnerability - EI(1,1)
  • CVE-2016-3212 - Internet Explorer XSS Filter Vulnerability - EI(3,3)
  • CVE-2016-3213 - WPAD Elevation of Privilege Vulnerability - EI(1,1)

For ytterligere informasjon og berørt programvare se følgende link:

Om *Exploitability Index

For hver sårbarhet gir Microsoft en vurdering av sannsynligheten for at den skal kunne utnyttes. Dette kaller de «exploitability index». En «exploitability index» på 1 betyr at Microsoft anser det som lett å skrive stabil utnyttelseskode for sårbarheten. 0 betyr at utnyttelse er observert, mens N betyr at sårbarheten ikke finnes i den/de versjonen(e) av programvaren. Det gis én verdi for den nyeste versjonen av det aktuelle produktet, og én verdi for de andre støttede versjonene. Vi markerer sårbarhetene med (EI: x,y) hvor x er siste versjon, og y er resterende.