Säkerhets­uppdateringar januari 2021

Årets första patch-tisdag har passerat och idag finns det i vanlig ordning en drös säkerhetsuppdateringar att installera. Den här månaden åtgärdar Microsoft 83 sårbarheter varav tio är klassade som kritiska. En av sårbarheterna är en så kallad nolldagarssårbarhet, vilket innebär att den redan används i pågående attacker. Det är därför viktigt att installera säkerhetsuppdateringarna snarast möjligt.

Nolldagarssårbarhet i Microsoft Defender

Nolldagarssårbarheten ligger i Windows inbyggda antivirusprogram/klientskydd Microsoft Defender. Enligt Microsofts dokumentation kan sårbarheten utnyttjas utan krav på användarinteraktion. Liknande sårbarheter har hittats i flera antivirusprodukter från tredjepartsleverantörer, så den upptäckta sårbarheten ska inte ses som ett skäl att byta virusskydd. Sårbarheten sätter däremot fingret på huvudanledningen till att vi rekommenderar antivirus från tredje part: en bred flora av säkerhetsprodukter reducerar antalet sårbarheter som obehindrat kan utnyttjas för att infektera samtliga Windows-datorer.

Microsofts Windows-uppdateringar är släppta till Windows 8.1 och Windows 10. Office-uppdateringarna är släppta till Office 2010 och senare för Windows samt Office 2019 för Mac OS. Faktumet att Microsoft fortfarande uppdaterar Office 2010 är minst sagt förvånande eftersom de, rent officiellt, slutade underhålla den decenniegamla programsviten i oktober 2020.

Kritiska sårbarheter i Adobe Photoshop och Illustrator

Adobe har också släppt sina månatliga säkerhetsuppdateringar. I och med att Flash Player nu är en nedlagd produkt åtgärdar Adobe inga sårbarheter i den. De åtgärdar däremot åtta andra sårbarheter, varav alla utom en är klassade som kritiska. Programmen som berörs är bland annat de populära Creative Cloud-programmen Photoshop och Illustrator. Adobe underhåller 2020- och 2021-versionerna av dessa program. Äldre versioner av programmen måste uppdateras till nyare versioner för att hållas säkra. Detta gäller både Windows och Mac OS.