Artikel top billede

(Foto: Dan Jensen)

Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Først udskød Microsoft Patch Tuesday for februar. Nu har selskabet i al stilhed helt droppet udsendelsen af sikkerheds-opdateringen for februar.

I al stilhed har Microsoft helt droppet den månedlige sikkerhedsopdatering for februar, som ellers skulle anvendes til at holde Microsofts systemer sikre og modstandsdygtige mod de seneste trends og hackerforsøg.

Det fremgår af en diskret rettelse i en meddelelse fra Microsoft, der ellers oprindeligt orienterede om, at den månedlige sikkerhedsopdatering på Patch Tuesday blot var udskudt et par dage.

Den besked kom blot et par timer før, at sikkerhedsopdateringen skulle udsendes for en uges tid siden.

Det skyldtes, at Microsoft havde ‘opdaget et last-minute issue, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering," som det hed.

Det kan du læse mere om her: Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Men efterfølgende har Microsoft revideret beskeden, så det nu fremgår, at februars opdatering helt skrottes.

"Vi vil levere opdateringer som del af den planlagte Update Tuesday 14. marts 2017," hedder det nu i beskeden, som du se her.

Det betyder med andre ord, at hverken Office, Outlook eller andre af Microsofts mange systemer ikke vil blive sikkerhedsopdateret i flere måneder.

Og det vækker nogen bekymring.

"Vi står nu med en tikkende bombe i hænderne. Vi får eksempelvis ikke [denne måneds Adobe] Flash-opdatering til Windows 8 og Windows 10 før til marts. Og vi har en SMB 0-dags denial of service-sårbarhed, som vi er nødt til selv at undersøge mulighederne for en løsning på," siger Susan Bradley fra Patchmanagement.org til Computerworlds amerikanske nyhedsbureau.

Aldrig annulleret tidligere

Det er angiveligt aldrig sket før, at Microsoft i sidste øjeblik har droppet en allerede varslet og planlagt sikkerheds-opdatering, hvor selskabet har stået klar med indhold og kode.

Selskabet har udsendt månedlige sikkerhedsopdateringer på Patch Tuesday siden 2003.

Eneste undtagelser har været fire gange - senest i marts 2007 - hvor selskabet ikke har forberedt nogen udsendelse, da der her ikke har været registreret sikkerheds-issues, der skulle rettes.

Microsoft har endnu ikke oplyst noget om, hvad der ligger til grund for først forsinkelsen og senere aflysningen af februars sikkerhedsopdatering.

Der har været spekulationer om, at problemerne skyldes fejl i en af opdateringerne, der har fået konsekvenser for dem alle, mens andre mener, at der er opstået alvorlige fejl i Microsofts opdaterings-infrastruktur.

Det underbygger de med, at Microsoft har aflyst alle opdateringerne, som jo internt bliver leveret fra forskellige afdelinger i selskabet.

"Dette er meget større end en enkelt patch. Det har noget at gøre med Windows Update eller replikerings-processen bag opdateringerne," siger sikkerhedsmanden Chris Goetll til Computerworlds amerikanske nyhedsbureau.

Aflysningen af februars Patch Tuesday betyder, at næste udgave kan blive ret omfattende.

Det betyder også, at administratorerne i de forskellige organisationer nu kan blive tvunget til at ændre deres opdaterings-planer, ligesom de kan forvente, at der kommer mange rettelser, når Microsoft når Patch Tuesday i marts.

Er der grund til bekymring over den aflyste sikkerhedsopdatering? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere