Igår var det patch-tisdag och idag finns det i vanlig ordning ett gäng säkerhetsuppdateringar att installera. Den här månaden åtgärdar Microsoft sex nolldagarssårbarheter varav åtminstone en redan används i pågående attacker (läs mer hos The Hacker News). Det är därför viktigt att installera säkerhetsuppdateringarna snarast möjligt.
Månadens säkerhetsuppdateringar är de sista som Microsoft släpper till fjolårets vårversion av Windows 10 (2004). Nu är det enbart Windows 10 20H2 och senare samt Windows 11 som underhålls. Enterprise-versionen av Windows 10 1909 underhålls också fortfarande.
Apple släpper nya funktioner
Apple har precis släppt en större uppdatering av IOS 15 i form av IOS 15.2. Uppdateringen lägger till funktioner som Apple inte hann få med vid släppet av IOS 15, däribland appintegritetsrapporten. Den gör att alla Iphone-ägare slå på rapportering för att få historik över vilka domäner som deras appar ansluter till och vilka rättigheter som apparna nyttjar vid olika tillfällen. Vi pratade om detta i avsnitt 124 av Bli säker-podden. Öppna Inställningar, klicka på Integritet och välj Rapport om appintegritet för att aktivera rapporteringen.
Apple passade också på att åtgärda ett gäng sårbarheter i underhållna enheter, det vill säga enheter som kör Mac OS Catalina (10.15), IOS 15 och Ipad OS 15 eller senare.
Årets 16:e nolldagarssårbarhet i Google Chrome
I måndags åtgärdade Google årets 16:e nolldagarssårbarhet i Google Chrome. Enligt Google utnyttjas sårbarheten redan i pågående attacker, så passa på att starta om webbläsaren när den indikerar att det finns en uppdatering som ligger på vänt.
Adobe-uppdateringar för 2022-apparna
Sist men inte minst har Adobe släppt månadens säkerhetsuppdateringar. Dessa är tillgängliga för Creative Cloud 2022-apparna. Som vi berättade om i avsnitt 143 av Bli säker-podden har Adobe redan slutat åtgärda sårbarheter i 2021-versionerna av Creative Cloud-apparna med undantag för kunder som har Enterprise-licenser. Alla andra kunder som anser sig behöva fortsätta använda 2021-versionerna tvingas välja mellan att uppgradera till Enterprise-abonnemang eller att köra sårbar mjukvara.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.