Säkerhets­uppdateringar september 2021

I tisdags inträffade månadens patch-tisdag och i vanlig ordning finns det ett gäng säkerhetsuppdateringar att installera. Den här månaden åtgärdar Microsoft 86 sårbarheter varav tre är klassade som kritiska.

En av sårbarheterna i Microsoft Office används redan i aktiva attacker. Svenska Cert-SE vid MSB varnade för dessa attacker i slutet av förra veckan. Sårbarheten gjorde nämligen att angripare kunde infektera datorer genom att bara lura användaren att öppna ett preparerat Word-dokument. Vår rekommendation om att inaktivera makron i Microsoft Office brukar skydda mot sådana attacker, men den här sårbarheten gjorde att inte ens det hjälpte. Idag rapporterar Bleeping Computer dessutom att sårbarheten nu används i utpressningsattacker. Vi vill därför påminna om vikten av att installera månadens säkerhetsuppdateringar snarast möjligt.

Säkerhetsuppdateringar i Microsoft Word väntar på att bli installerade.
Säkerställ att du har installerat månadens säkerhetsuppdateringar.

Adobe har också släppt månadens säkerhetsuppdateringar. De berör 15 av Adobes appar, däribland Creative Cloud-apparna och Adobe Acrobat. Flera av sårbarheterna är kritiska och uppdateringarna bör installeras omgående.

Apple släpper inte säkerhetsuppdateringar i samband med den månatliga patch-tisdagen, men den här veckan har vi ändå fått säkerhetsuppdateringar från dem. Dessa uppdateringar åtgärdar en av sårbarheterna som spionprogrammet Pegasus utnyttjar för att infektera Iphone-mobiler utan krav på användarinteraktion. Läs mer om säkerhetsuppdateringarna i vår artikel Pegasus sänker solen över Mac OS Mojave.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.