Denne uken har Microsoft og Adobe sluppet flere oppdateringer som tetter kritiske sikkerhetshull. Microsoft har sluppet til sammen 16 oppdateringer, hvorav 8 har fått status som kritisk. Produktene som er påvirket inkluderer blant annet Windows, Internet Explorer, Microsoft .NET, med mer.
Adobe på sin side har sluppet oppdateringer til Acrobat, Reader, ColdFusion og Flash Player. Oppdateringene tetter til sammen 120 sikkerhetshull.
Brukes i angrep
To av svakhetene som Microsoft har fikset i sine oppdateringer, er blitt rapportert utnyttet i målrettede angrep. Det er her snakk om MS16-051 og MS16-053, som rammer Internet Explorer, Javascript, og VBScript.
Fra Adobe sin side meldes det også om en sårbarhet som blir aktivt utnyttet i reelle angrep, her er det snakk om sårbarheten CVE-2016-4117, som rammer Flash Player i både Windows, OSX, Linux og Chrome OS. Denne sårbarheten blir fikset i Adobes oppdatering.
NorSIS anbefaler
Avinstaller Flash dersom du ikke trenger dette programmet. Om du trenger det, oppdater til nyeste versjon, og sørg for at automatisk oppdatering er skrudd på.
Sørg også for at automatisk oppdatering av Windows er skrudd på, og oppdater alltid så snart som mulig.
Les mer
Nettvett.no: Slik oppdaterer du Adobe Flash i Windows
Nettvett.no: Ti tips for sikrere PC-bruk
Sjekk hvilke versjon av Flash du har i din nettleser på Adobe.com
Adobes sikkerhetsnyheter
Adobe om CVE-2016-4117
Microsofts sikkerhetsgjennomgang for mai 2016