Säkerhets­uppdateringar februari 2021

Microsoft och Adobe har precis släppt månadens säkerhetsuppdateringar. Den här månaden åtgärdar Microsoft 56 sårbarheter varav elva är klassade som kritiska. Likt förra månaden är en av sårbarheterna en så kallad nolldagarssårbarhet, vilket innebär att den redan används i aktiva attacker (rapporterat av Bleeping Computer).

Windows-uppdateringarna är släppta till Windows 8.1 och Windows 10. Office-uppdateringarna är släppta till Office 2010 och senare på Windows-plattformen. Att uppdateringarna sträcker sig hela vägen tillbaka till Office 2010 är anmärkningsvärt eftersom Microsoft, rent officiellt, enbart underhåller Office 2013 och senare bland Windows-versionerna.

Microsoft kommer även att åtgärda en sårbarhet i Mac OS-versionen av Office-paketet, men den uppdateringen är inte tillgänglig i skrivande stund (CVE-2021-24067). På Mac OS-fronten underhåller Microsoft enbart den senaste versionen, Office 2019.

Nolldagarssårbarhet i Acrobat Reader

Det är inte bara Microsoft som åtgärdar en nolldagarssårbarhet denna patch-tisdag. Adobe åtgärdar också en sådan i sin populära PDF-läsare Acrobat Reader. Månadens Adobe-säkerhetsuppdateringar åtgärdar dessutom ytterligare 22 sårbarheter i Acrobat Reader samt ett flertal sårbarheter i de populära Creative Cloud-programmen Photoshop och Illustrator. En fullständig sammanställning finns på Adobes webbplats.

Slut för IOS 12

Som vi rapporterade om i förra veckans podd kan vi konstatera att Apple har lagt ned stödet för IOS 12. I slutet av januari släppte Apple en större uppdatering till IOS 14 som åtgärdade 47 sårbarheter. Apple släppte ingen motsvarande säkerhetsuppdatering till IOS 12. Sannolikheten att inte en enda av de 47 sårbarheterna skulle påverka den äldre IOS-versionen är infinitesimal, så även om Apple inte har bekräftat IOS 12-nedläggningen kan vi dra den slutsatsen. Det innebär att följande IOS-enheter inte längre hålls säkra:

• Iphone 5s
• Iphone 6 och Iphone 6 Plus
• Ipad Air gen. 1
• Ipad Mini 2
• Ipad Mini 3
• Ipad Touch gen. 6.

Åtgärdade sårbarheter i Mac OS

Apple har hunnit med att släppa två omgångar februariuppdateringar till Mac OS. Den första omgången kom precis vid månadsskiftet. Då passade Apple också på att släppa en ny version av Mac OS Big Sur (11.2). I den har Apple plockat bort den kontroversiella funktionen som lät Apples egna applikationer kringgå tredjepartsbrandväggar. Lyssna på det 95:e avsnittet av Bli säker-podden för mer information om detta.

Den andra omgången kom nu under tisdagskvällen. Då åtgärdade Apple bland annat den allvarliga sudo-buggen som gör att vanliga användare kan få administratörsrättigheter på datorn. Läs mer om sudo-buggen hos Kryptera.

Mac OS-uppdateringarna är tillgängliga för Mac OS Mojave (10.14) och senare. Sudo-buggen introducerades tyvärr redan för tio år sedan, så på äldre Mac OS-datorer kan skadeprogram nu med lätthet få administratörsrättigheter. Det står därför helt klart att Mac-modeller som är kvarlämnade på Mac OS High Sierra (10.13) behöver bytas ut eller växlas över till Windows. Läs mer om detta i artikeln ”Apple lämnar nio år gamla Mac-datorer åt sitt öde”.