I tisdags inträffade månadens patch-tisdag och i vanlig ordning finns det ett gäng säkerhetsuppdateringar att installera. Den här månaden åtgärdar Microsoft 86 sårbarheter varav tre är klassade som kritiska.
En av sårbarheterna i Microsoft Office används redan i aktiva attacker. Svenska Cert-SE vid MSB varnade för dessa attacker i slutet av förra veckan. Sårbarheten gjorde nämligen att angripare kunde infektera datorer genom att bara lura användaren att öppna ett preparerat Word-dokument. Vår rekommendation om att inaktivera makron i Microsoft Office brukar skydda mot sådana attacker, men den här sårbarheten gjorde att inte ens det hjälpte. Idag rapporterar Bleeping Computer dessutom att sårbarheten nu används i utpressningsattacker. Vi vill därför påminna om vikten av att installera månadens säkerhetsuppdateringar snarast möjligt.
Adobe har också släppt månadens säkerhetsuppdateringar. De berör 15 av Adobes appar, däribland Creative Cloud-apparna och Adobe Acrobat. Flera av sårbarheterna är kritiska och uppdateringarna bör installeras omgående.
Apple släpper inte säkerhetsuppdateringar i samband med den månatliga patch-tisdagen, men den här veckan har vi ändå fått säkerhetsuppdateringar från dem. Dessa uppdateringar åtgärdar en av sårbarheterna som spionprogrammet Pegasus utnyttjar för att infektera Iphone-mobiler utan krav på användarinteraktion. Läs mer om säkerhetsuppdateringarna i vår artikel Pegasus sänker solen över Mac OS Mojave.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.