Säkerhets­uppdateringar juni 2021

I tisdags inträffade månadens patch-tisdag. Nu finns det i vanlig ordning en mängd uppdateringar att installera från bland annat Microsoft och Adobe.

Den här månaden åtgärdar Microsoft totalt 50 sårbarheter varav fem är klassade som kritiska. Bleeping Computer uppger att sju av sårbarheterna redan var kända när uppdateringarna släpptes och att sex av sårbarheterna redan synts till i aktiva attacker. Det är därför viktigt att installera säkerhetsuppdateringarna snarast möjligt.

Windows 10-dator installerar junis säkerhetsuppdateringar.
Installera månadens säkerhetsuppdateringar snarast möjligt.

En av de mer intressanta sårbarheterna påverkar Microsoft Office-programmen. Säkerhetsforskare hos Check Point upptäckte att de kunde lura Word, Excel och Outlook att köra skadlig kod genom att utnyttja en sårbarhet i Office-svitens diagram- och grafkomponent. Sårbarheten gör att en angripare kan köra skadlig kod på ett offers dator utan att förlita sig på makron. Makron är annars den enklaste vägen in för angripare, vilket ligger bakom vår rekommendation om att inaktivera makron helt. I det här fallet hjälper dock inte den rekommendationen eftersom offret bara behöver öppna filen. Lösningen är som vanligt att installera månadens säkerhetsuppdateringar, vilka är släppta till Office 2013 och senare på Windows. De kommer inom kort också till Office 2019 på Mac OS. Den nämnda diagram- och grafsårbarheten påverkar inte Mac OS-versionerna av programmen, men det finns däremot andra sårbarheter som åtgärdas för dem.

Månadens Microsoft-säkerhetsuppdateringar medför inga förändringar på underhållsfronten. Vi väntar däremot med spänning på att Microsoft ska avslöja detaljerna kring höstens Windows-uppdatering. Den kommer att medföra så stora förändringar att Microsoft anordnar ett pressevent den 24:e juni där de presenterar ”Windows Sun Valley” (kodnamn).  

Adobe åtgärdar som vanligt också ett gäng sårbarheter den här månaden. Det rör sig om totalt 41 sårbarheter i bland annat Acrobat Reader och flera av de populära Creative Cloud-programmen. Mer information om dessa sårbarheter finns på Adobes webbplats.