I tisdags inträffade månadens patch-tisdag. Igår släppte Apple säkerhetsuppdateringar för sina operativsystem. Nu kan vi därför avsluta veckan med att summera månadens åtgärdade sårbarheter.
Den här månaden åtgärdade Microsoft 52 sårbarheter. Bland dessa fanns en sårbarhet som redan var publikt känd, men Microsoft hade inga indikationer på att den redan utnyttjats. Som vanligt är det dock bara en tidsfråga, så installera säkerhetsuppdateringarna snarast möjligt.
På Android-underhållsfronten har det hänt en hel del. Månadens säkerhetsuppdateringar från Google släpptes enbart till Android 10, 11 och 12. Det innebär att Android 9 (”Android Pie”) har gått ur tiden och att dessa mobiler bör tas ur bruk om de inte kan uppgraderas till modernare Android-versioner.
Google brukar enbart underhålla de tre senaste Android-versionerna, så nedläggningen av Android 9 går i linje med underhållshistoriken. Enligt Googles utvecklarverktyg Android Studio är det för närvarande 49,2 % av världens Android-mobiler som kör Android 9 eller äldre. Det är alltså bara hälften av världens Android-mobiler som har en teoretisk möjlighet att få säkerhetsuppdateringarna från sin tillverkare. Observera att andelen utdaterade mobiler, med allra högsta sannolikhet, är mindre orosvarslande på den svenska marknaden.
En desto roligare nyhet kom från Samsung i samband med veckans lansering av flaggskeppet Galaxy S22. Nu utlovar Samsung fem år av säkerhetsuppdateringar för flera av deras nyare mobiler och surfplattor. Detta matchar nästan Googles underhållsåtagande för de senaste Pixel-mobilerna. Skillnaden ligger i att Samsung inte utlovar hur frekvent dessa uppdateringar ska släppas medan Google uppdaterar Pixel-mobilerna på månadsbasis i fem år.
Apple
Apple har släppt IOS 15.3.1 (och motsvarande Ipad OS med samma versionsnummer). Uppdateringen åtgärdar en sårbarhet i Webkit, det vill säga den webbläsarmotor som alla webbläsare på IOS tvingas använda (läs mer om detta i artikeln Safari läcker webbhistorik). Webkit-sårbarheten gör att angripare kan köra skadlig kod på Iphone och Ipad genom att lura in användaren på en skadeprogramspreparerad webbplats. Apple meddelar att sårbarheten redan har utnyttjats i aktiva attacker, så det är viktigt att installera uppdateringen snarast möjligt.
Sårbarheten återfinns även i Webkit för Mac OS. Där påverkar den enbart Safari, i och med att webbläsarna på Mac OS får baseras på de egna webbläsarmotorerna. Alla som använder Safari bör omedelbart installera uppdateringen som är tillgänglig för Mac OS 10.15 och senare.
Övrigt
Sist men inte minst har Adobe åtgärdat 17 sårbarheter i Creative Cloud-apparna (bland annat Illustrator och Photoshop). Uppdateringarna är släppta för 2021- och 2022-versionerna, men det är enbart organisationer med Enterprise-licenser som får ta del av 2021-uppdateringarna. Övriga användare måste köra 2022-versionerna för att hålla sig säkra.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.