Säkerhets­uppdateringar oktober 2021

Igår inföll månadens patch-tisdag. Idag finns det därför en mängd säkerhetsuppdateringar att installera.

Den här månaden åtgärdade Microsoft 81 sårbarheter, däribland fyra nolldagarssårbarheter, det vill säga sårbarheter som redan var kända. Bleeping Computer rapporterar att en av sårbarheterna har synts till i aktiva attacker. Det är därför, i vanlig ordning, viktigt att installera säkerhetsuppdateringarna snarast möjligt.

Windows 11 installerar säkerhetsuppdateringar.
Windows 11 installerar sina första säkerhetsuppdateringar.

På mobil- och surfplattefronten åtgärdade Apple en aktivt utnyttjad nolldagarssårbarhet. Läs mer om den i vår dedikerade artikel ”Uppgradera omedelbart till IOS 15” där vi också konstaterar att alla mobiler och surfplattor som är kvar på IOS 14 måste uppgraderas till IOS 15.

Månadens Adobe-sårbarheter var få till antalet när det gäller apparna som vanliga kontorsmedarbetare kommer i kontakt med. Adobe åtgärdade totalt fyra sårbarheter i Acrobat-programmen, varav två var klassade som kritiska.

Utöver uppdateringarna från Microsoft, Apple och Adobe (som vi brukar skriva om), släppte utvecklarna av Libre Office en nämnvärd säkerhetsuppdatering. De hade upptäckt en sårbarhet som gjorde att angripare kunde lura Libre Office att köra makron (d.v.s. små dokumentinbäddade program), trots att de inte var signerade av någon betrodd källa. Det innebär att skadeprogramspreparerade dokument kunde infektera datorer via Libre Office-appar med standardinställningar. Samma sårbarhet påverkade även den konkurrerande kontorssviten Open Office.

Eftersom en så liten andel av världens datoranvändare behöver makron rekommenderar vi sedan tidigare att helt enkelt stänga av dem. I artikeln ”Rekommendation: Inaktivera makron helt” visar vi hur det görs i Microsoft Office. Tyvärr saknas motsvarande funktion i Libre Office. Vi vill därför i stället påminna om att aldrig låta dig luras till att aktivera makron. Bedragare kan påstå att du måste tillåta makron av kompatibilitetsskäl eller till och med av säkerhetsskäl. Det stämmer inte, och du bör aldrig tillåta makron i dokument som du inte litar på till hundra procent.

Libre Office meddelar att makron har inaktiverats av säkerhetsskäl.
Libre Office meddelar att makron har inaktiverats av säkerhetsskäl.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.