Igår inträffade månadens patch-tisdag. I vanlig ordning släppte Microsoft och Adobe uppdateringar som åtgärdade en mängd sårbarheter som upptäckts i deras respektive mjukvaror.
Den här månaden åtgärdade Microsoft totalt 55 sårbarheter, vilket är något färre än vanligt. Av dessa var fyra sårbarheter klassade som kritiska. Enligt Bleeping Computer var tre av sårbarheterna redan publikt kända. Även om vi inte har sett några attacker som utnyttjar dessa sårbarheter än är det viktigt att installera uppdateringarna snarast möjligt.
Aktuella Windows-versioner
Månadens säkerhetsuppdateringar är de sista som Microsoft släpper till Hem- och Pro-versionen av Windows 10 1909. Alla datorer som är kvar på denna version bör omgående uppgraderas till Windows 10 2004 eller senare. Enterprise-versionen av Windows 10 1909 fortsätter dock att få säkerhetsuppdateringar i ett år till (fram till 2022-05-10).
Här följer en summering över alla underhållna Windows-versioner.
- Windows 8.1 (alla versioner)
- Windows 10 1909 (Enterprise-versionen)
- Windows 10 2004 (alla versioner)
- Windows 10 20H2 (alla versioner)
Vi vet också att vårens funktionsuppdatering står för dörren. Microsoft själva har börjat referera till uppdateringen som Windows 10 May 2021 Update, så den lär börja rulla ut före månadsskiftet. Likt höstuppdateringen från i fjol är årets våruppdatering enbart en mindre sådan i klass med de månatliga säkerhetsuppdateringarna.
Helt slut för Office 2010
Rent officiellt slutade Microsoft att underhålla Office 2010 i oktober 2020. Trots det har de fortsatt att släppa säkerhetsuppdateringar till det föråldrade Office-paketet varenda månad. Den här månaden var det dock slut. Inte en enda av sårbarheterna som Microsoft åtgärdade i Office 2013 och senare har den här månaden blivit åtgärdade i Office 2010. Vi påminner därför om att uppgradera eventuella kvarvarande installationer av Office 2010 till en nyare version. Fler tips på Office-lösningar avhandlade vi i avsnitt 82 av Bli säker-podden: Situation Office.
Många säkerhetsuppdateringar från Adobe
Medan Microsoft åtgärdade ovanligt få säkerhetsbrister, åtgärdade Adobe fler än vanligt. De åtgärdade bland annat kritiska sårbarheter i de populära Creative Cloud-programmen After Effects, Illustrator och Indesign.
Acrobat Reader är som vanligt i en klass för sig. Den här månaden åtgärdade Adobe 14 stycken Acrobat Reader-sårbarheter varav tio var klassade som kritiska. En av sårbarheterna används redan i aktiva attacker, så det är viktigt att uppdatera Acrobat-programmen snarast möjligt.
Läs gärna vår artikel Även räven kan luras där vi förklarar varför vi numera rekommenderar att, om möjligt, använda operativsystemets inbyggda PDF-läsare i stället för tredjepartslösningar.
Apple släpper inte säkerhetsuppdateringar i samband med patch-tisdagen. De har dock släppt en hel del säkerhetsuppdateringar på senare tid, så vi rekommenderar Mac OS-användare att även läsa vår artikel Fler Gatekeeper- och Webkit-sårbarheter i Mac OS från förra veckan.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.