Microsoft Edge og Internet Explorer får en ny kumulativ sikkerhetsoppdatering

Microsoft har i dag gitt ut en ny kumulativ sikkerhetsoppdatering for Microsoft Edge, samt Internet Explorer. Den siste oppdateringen løser sårbarheter i Microsoft Edge og Internet Explorer.

Microsoft Edges sikkerhetsoppdatering (3084525) løser følgende problem:

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Edge. Den mest alvorlige av sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget nettside ved hjelp av Microsoft Edge. En angriper som lykkes med å utnytte disse sikkerhetsproblemene kan få de samme brukerrettighetene som den nåværende brukeren. Kunder hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn de som opererer med administrative brukerrettigheter.

Interessant nok er den siste sikkerhetsoppdateringen for Internet Explorer (3082442) ganske lik Edge-oppdateringen:

Denne sikkerhetsoppdateringen løser sårbarheter i Internet Explorer. Den mest alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget nettside ved hjelp av Internet Explorer. En angriper som lykkes med å utnytte disse sikkerhetsproblemene kan få de samme brukerrettighetene som gjeldende bruker. Kunder hvis kontoer er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn de som opererer med administrative brukerrettigheter.

Denne sikkerhetsoppdateringen er vurdert som kritisk for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) og Internet Explorer 11 (IE 11) på berørte Windows klienter, og Moderate for Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) og Internet Explorer 11 (IE 11) på berørte Windows-servere.

Hvis du vil vite mer om den siste oppdateringen for Microsoft Edge, gå over til denne lenken og for Internet Explorer, gå over til denne lenken.