Säkerhets­uppdateringar januari 2022

Igår inträffade måndagens patch-tisdag. Idag finns det därför en mängd säkerhetsuppdateringar att installera. Microsoft inledde året med att åtgärda 97 sårbarheter, däribland sex stycken nolldagarssårbarheter. Lyckligtvis har ingen av dem än börjat användas i aktiva attacker (enligt Microsoft). Tyvärr är inte alla uppdateringar för Mac OS-versionen av Office-paketet tillgängliga än, men de kommer med högsta sannolikhet att släppas inom de närmsta dagarna. Fram till dess bör alla Mac OS-användare vara extra skeptiska till alla Office-bilagor som de tar emot.

Bland de åtgärdade sårbarheterna finns en kritisk sårbarhet (9,8) som Threatpost beskriver att kan användas i självspridande attacker. Microsoft anger att utnyttjandet av sårbarheten är sannolikt. Som vanligt påminner vi därför om att installera samtliga säkerhetsuppdateringar snarast möjligt.

Windows Update installerar januaris säkerhetsuppdateringar.
Installera månadens säkerhetsuppdateringar snarast möjligt.

I torsdags åtgärdade Microsoft även 29 sårbarheter i Microsoft Edge, webbläsaren som numera följer Chromiums-uppdateringsschema i stället för Microsofts eget.

Google

För Android åtgärdade Google den här månaden 15 sårbarheter. Dessa säkerhetsuppdateringar är nu tillgängliga för Android-mobiler som kör Android 9 eller senare. Som vanligt kommer det att dröja innan de olika mobiltillverkarna har rullat ut uppdateringarna till sina respektive mobilmodeller.

Uppdateringarna är tillgängliga för Google Pixel-mobilerna redan nu (Pixel 3a och nyare). De senaste Pixel 6-modellerna fick problem med decembers säkerhetsuppdateringar och Google pausade därför utrullningen. I ett officiellt foruminlägg meddelar Google att nya säkerhetsuppdateringar för Pixel 6-modellerna kommer i slutet av januari.

Apple

Apple har inte släppt några säkerhetsuppdateringar för januari.

Uppdatering 2022-01-12: Apple har nu släppt en säkerhetsuppdatering för IOS och Ipad OS. Säkerhetsuppdateringen åtgärdar en sårbarhet i Apples ”smarta hem-lösning” Homekit. Via den sårbarheten har angripare kunnat krascha ett offers Iphone eller Ipad genom att lura offret att acceptera en inbjudan till angriparens Homekit-hem. Trevor Spiniolas, säkerhetsforskaren som rapporterade sårbarheten, har publicerat en demonstrationsvideo på Youtube. Av videon att döma går en kraschad mobil inte att låsa upp igen.

Adobe

Adobe har också släppt månadens säkerhetsuppdateringar för sina applikationer. Den här månaden åtgärdade de sårbarheter i flera av Creative Cloud-apparna, däribland 26 sårbarheter i Acrobat-apparna.

Kom ihåg att Acrobat-apparna inte nödvändigtvis uppdateras via Creative Cloud-kontrollpanelen och att enbart 2022-versionerna av Creative Cloud-apparna får säkerhetsuppdateringar om du saknar Enterprise-licens.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.