Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, MacOS Server, tvOS, watchOS, macOS, Safari, Pages, Numbers, Keynote

Apple släpper säkerhetsuppdateringar för flera produkter

Flera säkerhetsuppdateringar, varav några med allvarliga brister

Vad har hänt?

Apple släppte igår (måndagen 2017-03-27) flera säkerhetsuppdateringar till flera produkter.

Säkerhetsuppdateringarna rör många olika typer av sårbarheter, där ett mindre antal kan anses vara särskilt allvarlig.

Vilken mjukvara är påverkad?

iWork (t.ex Pages, Numbers, Keynote):
https://support.apple.com/kb/HT207595

Safari 10.1:
https://support.apple.com/kb/HT207600

MacOS Sierra, El Capitan och Yosemite:
https://support.apple.com/en-us/HT207615

iOS 10.3:
https://support.apple.com/kb/HT207617

watchOS 3.2:
https://support.apple.com/kb/HT207602

tvOS 10.2:
https://support.apple.com/kb/HT207601

macOS Server 5.3:
https://support.apple.com/kb/HT207604

CERT-SE rekommenderar skyndsam patchning

CERT-SE uppmanar till skyndsam patchning i följande fall där en eller flera rapporterade sårbarheter kan leda till kodexekvering (Se länk ovan för mer information):

  • Safari 10.1
  • macOS Sierra, El Capitan, och Yosemite
  • iOS 10.3
  • watchOS 3.2
  • tvOS 10.2

Av särskilt intresse

CERT-SE vill också uppmärksamma om säkerhetsuppdateringen till iWork som har ändrat algoritmen iWork-produkter använder för att skydda exporterade PDF-filer (när 'Require Password to Open' är valt).

Efter denna uppdateringen kommer iWork-produkter använda sig utav AES-128 för detta skydd.

Tidigare versioner har använt 40bit RC4, en krypteringsalgoritm som sedan 2015 har aktivt deprecierats på grund av säkerhetsproblem.