Februars Patch tirsdag er allerede en kendsgerning. Lad os se, hvad 13 sikkerhedsbulletiner bare frigivet af Microsoft handler om.
først off, MS16-Feb har taget sig af fejl i Windows, Internet Explorer og Windows 10 browser Edge. Seks af de patches er kritiske og, ikke overraskende, de adresse fjernkørsel af programkode sårbarheder.
Forud Patch Tuesdays:
Januar 12
December 8
November 10
En opdatering, som ikke bør overses, er den kumulative én for Internet Explorer - KB 3134220. Men, ikke meget er sagt om detaljerne i faste sårbarheder. Det samme gælder for resten af opdateringerne’ beskrivelser. Knaphed er, hvad der beskriver dem bedst. Ikke desto mindre, lad os håbe intet går galt under opdatering, eller bagefter for den sags skyld.
Samlet sikkerhedsopdatering til Internet Explorer - KB 3134220
Denne opdatering anses kritisk, og det kræver genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser flere rapporterede sårbarheder i Internet Explorer. Disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Internet Explorer.
Mere (ikke rigtig relevant) information om KB 3134220 findes på Microsoft Support side.
Samlet sikkerhedsopdatering til Microsoft Edge - KB 3134225
Denne opdatering er også kritisk og kræver genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser flere sårbarheder i Microsoft Edge. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Microsoft Edge.
Sikkerhedsopdatering til Microsoft Windows PDF Library til at løse fjernkørsel af programkode - KB 3138938
En anden vigtig opdatering, der kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mere alvorlige af sårbarhederne kan tillade fjernkørsel af programkode, hvis Microsoft Windows PDF Library forkert håndterer application programming interface (API) opkald. Dette kan give en hacker at køre vilkårlig kode på brugerens system. En hacker, som det lykkes at udnytte sårbarhederne kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet kan være mindre påvirket end dem, der opererer med administrative brugerrettigheder. Men, en angriber ville være i stand til at tvinge brugere til at downloade eller åbne en ondsindet PDF-dokument.
Sikkerhedsopdatering til Windows Journal til Adresse fjernudførelse af kode - KB 3134811
En kritisk opdatering, der løser fjernkørsel af programkode og kan kræve genstart efter installation.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Journal fil. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet kan være mindre påvirket end brugere, der opererer med administrative brugerrettigheder.
Sikkerhedsopdatering til Microsoft Office til Adresse fjernudførelse af kode - 3134226
En kritisk opdatering, som kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den mest alvorlige af de sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som det lykkes at udnytte sårbarhederne kunne køre arbitrær kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet muligvis i mildere grad end dem, der opererer med administrative brugerrettigheder.
Sikkerhedsopdatering til Adobe Flash Player - KB 3135782
En kritisk opdatering, løse fjernkørsel af programkode og kræver genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når installeret på alle understøttede udgaver af Windows Server 2012, Vinduer 8.1, Windows Server 2012 R2, Windows RT 8.1, og Windows 10.
Sikkerhedsopdatering til Microsoft Windows til Adresse fjernudførelse af kode - KB 3134228
Denne opdatering er klassificeret som vigtige. Det omhandler fjernkørsel af programkode fejl i Windows. Det ville være rart, hvis flere oplysninger om de opdateringer løse fejl i Windows.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser sårbarheder i Windows. Den mest alvorlige af de sårbarheder kan tillade fjernkørsel af programkode, hvis en hacker er i stand til at logge på et mål-system og køre et særligt udformet program.
Sikkerhedsopdatering til WebDAV til Adresse udvidelse af rettigheder - KB 3136041
En vigtig opdatering, der løser udvidelse af rettigheder spørgsmål, og kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker bruger Microsoft Web Distributed Authoring og Versioning (WebDAV) klient til at sende specielt udformede input til en server.
Sikkerhedsopdatering til Remote Desktop Display Driver til Adresse for udvidelse af rettigheder – KB 3134700
En vigtig opdatering, der løser udvidelse af rettigheder spørgsmål, kræver genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en godkendt hacker logger på målet systemet ved hjælp af RDP og sender særligt udformet data over forbindelsen. Som standard, RDP er ikke aktiveret på alle Windows-operativsystem. Systemer, der ikke har RDP aktiveret er ikke i fare.
Sikkerhedsopdatering til Windows-kernetilstandsdrivere til Adresse for udvidelse af rettigheder - KB 3136082
En vigtig opdatering, der løser udvidelse af rettigheder og kræver genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker logger på et berørt system og kører en særligt udformet ansøgning.
Sikkerhedsopdatering til .NET Framework til Adresse Denial of Service - KB 3137893
En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Den mere alvorlige af sårbarhederne kan forårsage Denial of Service, hvis en hacker indsætter særligt udformet XSLT i en klient-side XML web del, forårsager serveren til rekursivt kompilere XSLT transformationer.
Sikkerhedsopdatering til Active Directory Federation Services til Adresse Denial of Service - KB 3134222
En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Active Directory Federation Services (ADFS). Sårbarheden kan muliggøre Denial of Service, hvis en hacker sender bestemt input data under formularbaseret godkendelse til en ADFS server, forårsager serveren bliver nonresponsive.
Sikkerhedsopdatering til NPS RADIUS Server til Adresse Denial of Service - KB 3133043
En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.
Officiel beskrivelse:
Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan medføre Denial of Service på et netværk Policy Server (NPS) hvis en hacker sender særligt udformet brugernavn strenge at NPS, som kunne forhindre RADIUS-godkendelse på NPS.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: