opdateringer

Hvis du ikke har opdateret Google OS siden den 5. januar, så er det på tide.

Der er nemlig sårbarheder i Google Android operating system (OS).

Android er Googles mobilstyresystem til telefoner, tablet-computere, ure og andre transportable enheder.

Hvis svaghederne udnyttes, er der risiko for, at angribere kan afvikle ekstern og ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, som er associeret med applikationen, kan uvedkommende installere programmer, rette i data eller oprette nye konti.

Berørte udgaver:

Så er det igen blevet Patch Tuesday, den anden tirsdag i måneden, hvor software-giganten fra Redmond udsender rettelser til sine software-produkter.

Den første opdateringspakke i 2019 indeholder 51 rettelser, hvor de syv er karakteriseret som kritiske.

Der rettes bredt i Microsofts software-sortiment, og der er således lapper til eksempelvis Microsoft Windows, Explorer, Edge, Office, Exchange og SharePoint.

Anbefaling:

Opdater altid dine software-produkter med de nyeste rettelser fra producenten.

Udviklerne bag phpMyAdmin har opdateret koden til en ny version 4.8.4, der lukker for en række kritiske svagheder i produktet.

phpMyAdmin er et populært open source-administrationsværktøj til MySQL-databaser.

Svaghederne kan potentielt åbne for, at uvedkommende kan overtage kontrollen med web-servere på sårbare systemer.

Det er speciel tre kritiske svagheder, CVE-2018-19969, CVE-2018-19970 og CVE-2018-19968, der bekymrer, men opdateringen lukker også for andre problemer.

Grafik-kæmpen Adobe har udsendt sine månedlige opdateringer, og denne gang er der tale om en solid omgang kodeændringer.

Der lukkes således for 87 svagheder, og 39 af dem er kategoriseret som kritiske.

Du kan finde en samlet oversigt over opdateringerne på Adobes webside, via linket nedenfor.

Anbefaling:

Du skal altid opdatere dine programmer med de nyeste rettelser fra producenten.

Der rapporteres om en stribe sikkerhedsproblemer i Googles webbrowser, Chrome, i versioner før 70.0.3538.67.

Det handler blandt andet om svagheder, der potentielt kan medføre, at ondsindede personer kan afvikle ekstern kode på sårbare systemer.

Google oplyser dog, at der er en ny udgave af browseren på vej, der lukker for problemerne. Den bliver ifølge firmaet rullet ud over de kommende dage eller uger.

Via linket til Google-bloggen, som findes nedenfor, kan du se, hvilke sikkerhedslapper firmaet har tilført Chrome.

Database-giganten Oracle har udsendt firmaets kvartalsopdateringer, der retter svagheder i en lang række af virksomhedens produkter.

Denne gang lukkes 301 svagheder i produktfamilierne, der blandt andet omfatter Oracle Database Server, Oracle Big Data Graph, Oracle Communications Applications, Oracle Construction and Engineering Suite og Oracle E-Business Suite.

Adobe har i de sidste par måneder haft travlt med at rette sikkerhedsproblemer i firmaets software.

Både i forbindelse med den normale Patch Tuesday-cyklus og med rettelser uden for cyklus.

Der blev blandt andet lukket for 86 huller i Adobe Acrobat og Adobe Reader tidligere i denne måned.

I denne oktober-pakke retter Adobe 11 sårbarheder. Fire af dem er blevet kategoriseret som kritiske.

Adobe retter i fire forskellige produkter, og du kan finde en samlet oversigt over rettelserne via nedenstående links.

Så er der rettelser fra Apple.

Det beretter US-CERT.

I iOS 12 stoppes to såkaldte passcode bypasses, der kan give en angriber mulighed for at smutte igennem skærmlåsens sikkerhedskontrol. Rettelserne er til QuickLook og VoiceOver.

I iCloud stopper opdateringen for en stribe svagheder. Helt præcis 19 stykker, herunder 13 kritiske.

Sikkerhedspakken retter i øvrigt også de udfordringer, der har været i forbindelse med opladning og WiFi til Apples nye iPhone XS.

Adobe har netop udsendt sikkerhedsrettelser til både MacOS- og Windows-versionerne af Adobe Acrobat og Adobe Reader. Virksomhedens værktøjer til at se, skabe og håndtere PDF-filer.

Pakken indeholder 86 rettelser.

47 af dem er kategoriseret som ”kritiske”, og 39 har fået stemplet ”vigtige”.

Adobe har gennem de seneste måneder udsendt flere rettelser uden for den normale opdateringscyklus.

Anbefaling:

Du bør altid opdatere dine softwareprodukter med de nyeste rettelser fra producenten.

Så har Adobes sikkerhedsfolk igen været fremme med lappegrejet.

Denne gang for at lukke en svaghed i firmaets Creative Cloud Desktop-applikation.

Der er tale om CVE-2018-12829, som potentielt kan give en angriber adgang til at eskalere rettigheder.

Sårbarheden er kategoriseret som vigtig.