Artikel top billede

(Foto: Dan Jensen)

Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Først udskød Microsoft Patch Tuesday for februar. Nu har selskabet i al stilhed helt droppet udsendelsen af sikkerheds-opdateringen for februar.

I al stilhed har Microsoft helt droppet den månedlige sikkerhedsopdatering for februar, som ellers skulle anvendes til at holde Microsofts systemer sikre og modstandsdygtige mod de seneste trends og hackerforsøg.

Det fremgår af en diskret rettelse i en meddelelse fra Microsoft, der ellers oprindeligt orienterede om, at den månedlige sikkerhedsopdatering på Patch Tuesday blot var udskudt et par dage.

Den besked kom blot et par timer før, at sikkerhedsopdateringen skulle udsendes for en uges tid siden.

Det skyldtes, at Microsoft havde ‘opdaget et last-minute issue, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering," som det hed.

Det kan du læse mere om her: Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Men efterfølgende har Microsoft revideret beskeden, så det nu fremgår, at februars opdatering helt skrottes.

"Vi vil levere opdateringer som del af den planlagte Update Tuesday 14. marts 2017," hedder det nu i beskeden, som du se her.

Det betyder med andre ord, at hverken Office, Outlook eller andre af Microsofts mange systemer ikke vil blive sikkerhedsopdateret i flere måneder.

Og det vækker nogen bekymring.

"Vi står nu med en tikkende bombe i hænderne. Vi får eksempelvis ikke [denne måneds Adobe] Flash-opdatering til Windows 8 og Windows 10 før til marts. Og vi har en SMB 0-dags denial of service-sårbarhed, som vi er nødt til selv at undersøge mulighederne for en løsning på," siger Susan Bradley fra Patchmanagement.org til Computerworlds amerikanske nyhedsbureau.

Aldrig annulleret tidligere

Det er angiveligt aldrig sket før, at Microsoft i sidste øjeblik har droppet en allerede varslet og planlagt sikkerheds-opdatering, hvor selskabet har stået klar med indhold og kode.

Selskabet har udsendt månedlige sikkerhedsopdateringer på Patch Tuesday siden 2003.

Eneste undtagelser har været fire gange - senest i marts 2007 - hvor selskabet ikke har forberedt nogen udsendelse, da der her ikke har været registreret sikkerheds-issues, der skulle rettes.

Microsoft har endnu ikke oplyst noget om, hvad der ligger til grund for først forsinkelsen og senere aflysningen af februars sikkerhedsopdatering.

Der har været spekulationer om, at problemerne skyldes fejl i en af opdateringerne, der har fået konsekvenser for dem alle, mens andre mener, at der er opstået alvorlige fejl i Microsofts opdaterings-infrastruktur.

Det underbygger de med, at Microsoft har aflyst alle opdateringerne, som jo internt bliver leveret fra forskellige afdelinger i selskabet.

"Dette er meget større end en enkelt patch. Det har noget at gøre med Windows Update eller replikerings-processen bag opdateringerne," siger sikkerhedsmanden Chris Goetll til Computerworlds amerikanske nyhedsbureau.

Aflysningen af februars Patch Tuesday betyder, at næste udgave kan blive ret omfattende.

Det betyder også, at administratorerne i de forskellige organisationer nu kan blive tvunget til at ændre deres opdaterings-planer, ligesom de kan forvente, at der kommer mange rettelser, når Microsoft når Patch Tuesday i marts.

Er der grund til bekymring over den aflyste sikkerhedsopdatering? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere