Säkerhets­uppdateringar december 2020

Igår inföll månadens andra tisdag, vilket innebär att det så här på onsdagsmorgonen finns gott om säkerhetsuppdateringar att installera. Med de senaste månadernas uppdateringar i färskt minne ter sig månadens Microsoft-uppdatering liten. Den här månaden åtgärdar Microsoft 58 sårbarheter varav nio är klassade som kritiska.

Windows Update installerar decembers säkerhetsuppdateringar.
Installera månadens säkerhetsuppdateringar.

Säkerhetsuppdateringarna är tillgängliga för Windows 8.1 och Windows 10 samt Office 2010 och senare. Faktumet att uppdateringarna är släppta till Office 2010 är anmärkningsvärt eftersom Microsoft, rent officiellt, slutade underhålla Office 2010 i oktober. Hur länge Microsoft kommer att fortsätta släppa uppdateringar till det nu nedlagda Office-paketet är oklart, så vi rekommenderar att omedelbart uppgradera till en modernare version ändå. Mer information om detta finns i det 82:a avsnittet av Bli säker-podden.

Allvarlig sårbarhet i Microsoft Teams

Microsoft Teams är en udda fågel i sammanhanget. Till skillnad från de andra Office-programmen är Microsoft Teams ett så kallat Electron-program, vilket innebär att det egentligen är en webbapplikation. Microsoft Teams uppdateras automatiskt och utanför ordinarie uppdateringsschema. På så sätt påminner Microsoft Teams mer om hur webbläsare underhålls.

Strax före oktober/november-månadsskiftet åtgärdade Microsoft en allvarlig sårbarhet i Microsoft Teams. Via sårbarheten kunde angripare preparera ett meddelande som körde kod på offrens dator så fort det visades. Offren behövde varken godkänna eller klicka på något för att det skulle ske. Oskars Vegeris, säkerhetsingenjören som upptäckte sårbarheten, publicerade i måndags en rapport kring sårbarheten inklusive demonstrationsfilmer. Han skriver bland annat att sårbarheten kunde utnyttjas för att attackera flera offer samtidigt genom att posta det preparerade meddelandet i en gemensam kanal.

Tips! Du kan säkerställa att du kör den senaste versionen av Microsoft Teams genom att klicka på din profilbild och välja Sök efter uppdateringar.

Uppdateringsalternativet på Microsoft Teams-menyn.
Microsoft Teams uppdateras automatiskt men kan också uppdateras manuellt.

Adobe-uppdateringar

Adobe har också släppt säkerhetsuppdateringar till flera av sina program: Experience Manager, Lightroom och Prelude. Adobe har också aviserat att de kommer att släppa en säkerhetsuppdatering till Acrobat Reader den här veckan, men den uppdateringen har inte tillgängliggjorts i skrivande stund.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.