Artikel top billede

(Foto: Dan Jensen)

Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Microsofts månedlige sikkerhedsopdateringer er udsat grundet ukendt fejl. Det amerikanske vagtværn Homeland Security har ellers advaret om et åbent sikkerhedssår, der kan få Microsofts styresystem Windows til at crashe.

It-giganten Microsofts sikkerhedsopdateringer anden tirsdag i hver måned klokken 19:00 dansk tid har i flere år været afviklet så klippestabilt, at man kunne sætte sit ur efter dem.

I denne måned er udsendelsen af opdateringer til selskabets Windowssystem, diverse software-produkter og browsere dog kikset i allersidste øjeblik.

Umiddelbart skyldes udsættelsen af denne måneds sikkerhedsopdateringer, at Microsoft i 11. time opdagede en fejl, som gør, at alle sikkerhedsopdateringer er blevet holdt tilbage.

"I denne måned har vi i sidste øjeblik opdaget et problem, der kan påvirke nogle kunder, og dette blev ikke løst i tide for vores planlagte opdateringer i dag," skriver Microsoft på sit sikkerhedssite tirsdag i denne uge.

"Efter at have overvejet alle muligheder, har vi truffet den beslutning at udsætte denne måneds sikkerhedsopdateringer. Vi beklager ulejligheden for ændringerne af vores eksisterende opdateringsplan," fortsætter selskabets sikkerhedshold på sitet.

Sikkerhedssår står pivåbnet

Microsoft beskriver ikke, hvad der konkret kom i klemme for it-selskabet i udsendelsen af de månedlige opdateringer.

Ligeledes bliver det heller ikke oplyst, hvornår blandt andre de 400 millioner Windows 10-brugere kan forvente opdateringer til deres styresystemer.

Den frivillige sikkerhedsplatform The Internet Storm Center (ISC) har på sit site beskrevet, at der i denne måned ellers var forventet en sikkerhedsopdatering til sårbarheder i server message block-protokollen (SMB).

Denne sårbarhed står så således stadig åben, efter selveste det amerikanske vagtværn Homeland Security tidligere på måneden har fremhævet fejlen på sit sikkerheds-site med følgende beskrivelse.

"Ved at få et Windows-system til at forbinde sig til en skadelig SMB-deling, kan en hacker fra distancen muligvis forårsage et nedbrud ved at få Windows til at crashe," skriver Homeland Security.

Det amerikanske vagtværn oplyser samtidig, at der er allerede på nuværende tidspunkter er hackerværktøjer offentligt tilgængelige, der kan udnytte det nuværende sikkerhedshul.

Skulle ændre det hele

Microsoft har tidligere meddelt, at selskabet fremover vil ændre udsendelsen af sine sikkerhedsopdateringer.

Det kan du læse mere om her: Efter 20 år: Slut med de kendte sikkerhedsbulletiner fra Microsoft

Ændringerne ville blandt andet betyde, at Microsoft frem for at spare alle sikkerhedsopdateringer op til én månedlig udsendelse i stedet ville prioritere, at der løbende skulle sendes lappegrej ud til brugerne.

ISC spekulerer i, at disse ændringer i sikkerhedsprocessen for første gang ville træde i kraft i februar, hvilket kan have været den direkte årsag til fejlen, så der nu slet ikke bliver sendt sikkerhedssopdateringer ud.

Microsoft har som nævnt ikke forklaret, hvad årsagen til sikkerheds-forsinkelsen er, så alle må indtil videre væbne sig med tålmodighed.

Læs også:

Første Windows 10-version sendes på pension uden support

Microsofts månedlige sikkerhedsopdatering den mindste i mands minde: Hvor blev alle hullerne af?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere