Microsoft sikkerhetsoppdateringer for mai 2016

Publisert: 19.05.2016 | Sist endret: 11.01.2017

Microsoft [1] har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 16 bulletiner, hvor 7 er vurdert som kritiske.

Sikkerhetsoppdateringer for Internet Explorer - MS16-051 

Denne sikkerhetsoppdateringen retter sårbarheter i Internet Explorer. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte sårbarhetene kan oppnå samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Sikkerhetsoppdateringer for Microsoft Edge - MS16-052 

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Edge. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Microsoft Edge. En angriper som klarer å utnytte sårbarhetene kan oppnå samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Sikkerhetsoppdateringer for JScript and VBScript - MS16-053

Denne sikkerhetsoppdateringen retter sikkerhetsproblemer i JScript og VBScript skriptmotorer i Microsoft Windows. Sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget webside. En angriper som klarer å utnytte disse sårbarhetene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. En angriper som klarer å utnytte disse sårbarhetene kan da ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter.

Security Update for Microsoft Office - MS16-054 

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Office. Sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil. En angriper som klarer å utnytte sårbarhetene kan kjøre vilkårlig kode i sammenheng med den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

Sikkerhetsoppdatering for Microsoft Grafiske Komponent - MS16-055 

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker åpner et spesiallaget dokument eller en spesiallaget nettside. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt. 

Sikkerhetsoppdatering for Windows Journal MS16-056

Denne sikkerhetsoppdateringen retter sårbarhet i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Journal-fil. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. Brukere med kontoer som er konfigurert med få brukerrettigheter er mindre utsatt.

Sikkerhetsoppdatering for Windows Shell - MS16-057

Denne sikkerhetsoppdateringen retter sårbarhet i Microsoft Windows. En angriper som klarer å utnytte denne sårbarheten, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet. Brukere med kontoer som er konfigurert med få brukerrettigheter er mindre utsatt.

Security Update for Adobe Flash Player - MS16-064 

Denne sikkerhetsoppdateringen retter sårbarheter i Adobe Flash Player installert på alle støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 og Windows 10.

NSM anbefaler

Grunnet antallet kritiske sårbarheter  anbefaler NorCERT alle å oppdatere sine systemer så fort som mulig.

Referanser:

  1. https://technet.microsoft.com/en-us/library/security/ms16-may