Microsoft sikkerhetsoppdateringer for november 2016

Publisert: 17.11.2016 | Sist endret: 11.01.2017

I Microsoft sine månedlige sikkerhetsoppdateringer [1] er det totalt 14 bulletiner, hvor 5 er vurdert som kritiske.

De kritiske bulletinene er listet opp under.

  • MS16-129: Cumulative Security Update for Microsoft Edge (3199057)
  • MS16-131: Security Update for Microsoft Video Control (3199151)
  • MS16-132: Security Update for Microsoft Graphics Component (3192884)
  • MS16-141: Security Update for Adobe Flash Player (3202790)
  • MS16-142: Cumulative Security Update for Internet Explorer (3198467) 

Microsoft har også publisert en bulletin som beskriver sikkerhetsoppdatering
for sårbarheten i Microsoft Windows som utnyttes aktivt av APT-gruppen STRONTIUM. Denne sikkerhetsoppdateringen er omtalt i nedenfor:

Sikkerhetsoppdatering for Windows Kernel - MS16-139 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en sårbarhet i Microsoft Windows. Sårbarheten kan tillate forhøyede brukerrettigheter hvis en lokalt autentisert angriper kjører en spesialtiplasset applikasjon som utnytter denne sårbarheten. Angriperen vil da kunne få tilgang til sensitiv informasjon som ikke er ment å være tilgjengelig for brukeren.

CVE ID Sårbarhet EI (x,y)
CVE-2016-7216 Windows Kernel Elevation of Privilege Vulnerability (1,1)

Sikkerhetsoppdateringer for for Microsoft Edge MS16-129 (17 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Edge. De mest alvorlige sårbarhetene kan tillate ekstern kjøring av vilkårlig kode, om en bruker åpner en spesiallaget nettside eller et spesiallaget dokument. Angriperen kan, hvis angrep er suksessfullt få de samme brukerrettighetene som den påloggede brukeren. Dette er spesielt kritisk dersom brukeren har administratorrettigheter på systemet.

CVE ID Sårbarhet EI (x,y)
CVE-2016-7195 Microsoft Browser Memory Corruption Vulnerability (1,4)
CVE-2016-7196 Microsoft Browser Memory Corruption Vulnerability (1,4)
CVE-2016-7198  Microsoft Browser Memory Corruption Vulnerability  (1,4)
CVE-2016-7199  Microsoft Browser Memory Disclosure Vulnerabillity  (2,4) 
CVE-2016-7200  Scripting Engine Memory Corruption Vulnerability  (1,4)
CVE-2016-7201  Scripting Engine Memory Corruption Vulnerability   (1,4) 
CVE-2016-7202  Scripting Engine Memory Corruption Vulnerability   (4,4) 
CVE-2016-7203  Scripting Engine Memory Corruption Vulnerability   (1,4) 
CVE-2016-7204  Microsoft Edge Information Disclosure Vulnerability  (2,4) 
CVE-2016-7208  Scripting Engine Memory Corruption Vulnerability    (1,4) 
CVE-2016-7209  Microsoft Edge Spoofing Vulnerability  (2,4)  
CVE-2016-7227  Microsoft Browser Information Disclosure Vulnerability  (2,4)   
CVE-2016-7239  Microsoft Browser Information Disclosure  (3,4) 
CVE-2016-7240  Scripting Engine Memory Corruption Vulnerability  (1,4) 
CVE-2016-7241  Microsoft Browser Remote Code Execution Vulnerability  (1,4)  
CVE-2016-7242  Scripting Engine Memory Corruption Vulnerability   (1,4)  
CVE-2016-7243  Scripting Engine Memory Corruption Vulnerability   (1,4)  

Sikkerhetsoppdatering for Security Update for Microsoft Video Control - MS16-131 (1 sårbarhet)

Denne sikkerhetsoppdateringen retter en sårbarhet i Microsoft Windows. Sårbarheten kan tillate ekstern kjøring av vilkårlig kode når Microsoft Video Control feiler i å håndtere objekter i minnet på riktig måte. En angripe kan, hvis angrep er suksessfullt, kjøre vilkårlig kode som den påloggede brukeren. Men, angriperen må først lure brukeren til å åpne enten en spesiallaget fil eller et program fra enten en nettside eller en e-post.

CVE ID Sårbarhet EI (x,y)
CVE-2016-7248 Security Update for Microsoft Video Control (2,2)

Sikkerhetsoppdateringer til Microsoft Graphics Component - MS16-132 (4 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Microsoft Windows. De mest alvorlige sårbarhetene kan tillate kjøring av vilkårlig kode når Windows Animation Manager ikke håndterer objekter i minnet på riktig måte når en bruker besøker en ondsinnet nettside. En angriper som vellykket utnytter sårbarheten kan installere programmer; se, endre, eller slette data; eller opprette nye brukerkontoer med fulle brukerrettigheter.

CVE ID Sårbarhet EI (x,y)
CVE-2016-7205   Windows Animation Manager Memory Corruption Vulnerability  (1,1)
CVE-2016-7210  Open Type Font Information Disclosure Vulnerability  (2,2) 
CVE-2016-7217  Media Foundation Memory Corruption Vulnerability  (1,4) 
CVE-2016-7256  Open Type Font Remote Code Execution Vulnerability  (2,0) 

Sikkerhetsoppdatering for for Adobe Flash Player - MS16-141 (1 sårbarhet)

Denne sikkerhetsoppdateringen adresserer en sårbarhet i Adobe Flash Player installert på støttede versjoner av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, og Windows Server 2016.

CVE ID Sårbarhet
APSB16-37 Se Adobe Security Bullet i APSB16-37[2] for detaljer om sårbarheten

Sikkerhetsoppdateringer for Internet Explorer - MS16-142 (7 sårbarheter)

Denne sikkerhetsoppdateringen retter sårbarheter i Internet Explorer. De mest alvorlige sårbarhetene kan tillate ekstern kjøring av vilkårlig kode hvis en bruker besøker en spesiallaget nettside med Internet Explorer. En angriper som lykkes å utnytte sårbarhetene kan oppnå de samme brukerrettighetene som den innloggede brukeren. Hvis brukeren er logget inn på en konto med administrative rettigheter kan angriperen ta kontroll over det berørte systemet. Angriperen kan da installere programmer; se, endre, eller slette data; eller opprette nye brukerkontoer med fulle brukerrettigheter.

CVE ID Sårbarhet EI (x,y)
CVE-2016-7239 Microsoft Browser Information Disclosure (3,3)
CVE-2016-7227 Microsoft Browser Information Disclosure Vulnerability (1,1)
CVE-2016-7198 Microsoft Browser Memory Corruption Vulnerability (1,1)
CVE-2016-7199 Microsoft Browser Information Disclosure Vulnerability (2,2)
CVE-2016-7195 Microsoft Browser Memory Corruption Vulnerability (1,1)
CVE-2016-7196 Microsoft Browser Memory Corruption Vulnerability (1,1)
CVE-2016-7241 Microsoft Browser Remote Code Execution Vulnerability (1,1)

 

Referanser:

  1. [1]https://technet.microsoft.com/en-us/library/security/ms16-nov
  2. [2]http://helpx.adobe.com/security/products/flash-player/apsb16-37.html