Säkerhets­uppdateringar juli 2020

Månadens säkerhetsuppdateringar från Microsoft och Adobe är här. Den här månaden åtgärdar Microsoft 123 sårbarheter varav 18 är kritiska. Det är därför som vanligt viktigt att uppdatera alla datorer snarast möjligt.

Windows Update installerar månadens säkerhetsuppdateringar.
Installera månadens säkerhetsuppdateringar snarast möjligt.

En av de åtgärdade sårbarheterna påverkar alla Windows-servrar som agerar DNS-servrar. Sårbarheten är synnerligen kritisk (10/10 på CVSS-skalan) och Cert-SE vid MSB skickade i morse ut ett blixtmeddelande angående den. Sårbarheten kan utnyttjas av maskar för att sprida sig själva utan krav på användarinteraktion.

Tips! Vi rekommenderar alla som arbetar med IT-säkerheten i svenska organisationer att prenumerera på Cert-SE:s blixtmeddelanden (gratis).

Andra kritiska sårbarheter påverkar alla Windows-baserade arbetsstationer och datorer med Microsoft Office-paketet. Med anledning av detta är det värt att påminna om att underhållet för Office 2010 närmar sig. Datorer som fortfarande kör den föråldrade Office-versionen måste uppgraderas till en nyare version senast oktober 2020. Notera att Mac OS-versionen ”Office 2011” redan har slutat underhållas trots att den har ett högre årsnummer i namnet.

Adobe åtgärdar totalt 13 sårbarheter. För omväxlingsskull påverkas inte PDF-visaren Acrobat Reader. Däremot påverkas bland annat Adobe Download Manager, Adobe Media Encoder och Creative Cloud-applikationen som Adobe använder för installation av många program.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.