Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Microsofts månedlige sikkerhedsopdateringer er udsat grundet ukendt fejl. Det amerikanske vagtværn Homeland Security har ellers advaret om et åbent sikkerhedssår, der kan få Microsofts styresystem Windows til at crashe.

It-giganten Microsofts sikkerhedsopdateringer anden tirsdag i hver måned klokken 19:00 dansk tid har i flere år været afviklet så klippestabilt, at man kunne sætte sit ur efter dem.

I denne måned er udsendelsen af opdateringer til selskabets Windowssystem, diverse software-produkter og browsere dog kikset i allersidste øjeblik.

Umiddelbart skyldes udsættelsen af denne måneds sikkerhedsopdateringer, at Microsoft i 11. time opdagede en fejl, som gør, at alle sikkerhedsopdateringer er blevet holdt tilbage.

"I denne måned har vi i sidste øjeblik opdaget et problem, der kan påvirke nogle kunder, og dette blev ikke løst i tide for vores planlagte opdateringer i dag," skriver Microsoft på sit sikkerhedssite tirsdag i denne uge.

"Efter at have overvejet alle muligheder, har vi truffet den beslutning at udsætte denne måneds sikkerhedsopdateringer. Vi beklager ulejligheden for ændringerne af vores eksisterende opdateringsplan," fortsætter selskabets sikkerhedshold på sitet.

Sikkerhedssår står pivåbnet
Microsoft beskriver ikke, hvad der konkret kom i klemme for it-selskabet i udsendelsen af de månedlige opdateringer.

Ligeledes bliver det heller ikke oplyst, hvornår blandt andre de 400 millioner Windows 10-brugere kan forvente opdateringer til deres styresystemer.

Den frivillige sikkerhedsplatform The Internet Storm Center (ISC) har på sit site beskrevet, at der i denne måned ellers var forventet en sikkerhedsopdatering til sårbarheder i server message block-protokollen (SMB).

Denne sårbarhed står så således stadig åben, efter selveste det amerikanske vagtværn Homeland Security tidligere på måneden har fremhævet fejlen på sit sikkerheds-site med følgende beskrivelse.

"Ved at få et Windows-system til at forbinde sig til en skadelig SMB-deling, kan en hacker fra distancen muligvis forårsage et nedbrud ved at få Windows til at crashe," skriver Homeland Security.

Det amerikanske vagtværn oplyser samtidig, at der er allerede på nuværende tidspunkter er hackerværktøjer offentligt tilgængelige, der kan udnytte det nuværende sikkerhedshul.

Skulle ændre det hele
Microsoft har tidligere meddelt, at selskabet fremover vil ændre udsendelsen af sine sikkerhedsopdateringer.

Det kan du læse mere om her: Efter 20 år: Slut med de kendte sikkerhedsbulletiner fra Microsoft

Ændringerne ville blandt andet betyde, at Microsoft frem for at spare alle sikkerhedsopdateringer op til én månedlig udsendelse i stedet ville prioritere, at der løbende skulle sendes lappegrej ud til brugerne.

ISC spekulerer i, at disse ændringer i sikkerhedsprocessen for første gang ville træde i kraft i februar, hvilket kan have været den direkte årsag til fejlen, så der nu slet ikke bliver sendt sikkerhedssopdateringer ud.

Microsoft har som nævnt ikke forklaret, hvad årsagen til sikkerheds-forsinkelsen er, så alle må indtil videre væbne sig med tålmodighed.

Læs også:

Første Windows 10-version sendes på pension uden support

Microsofts månedlige sikkerhedsopdatering den mindste i mands minde: Hvor blev alle hullerne af?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Office 365 og Windows 10: Sådan udnytter du de nyeste værktøjer og funktioner

Office 365 har over de senere fem år vundet indpas i utallige danske virksomheder, der nu også har opgraderet til Windows 10. Bliv klogere på de mange muligheder, der er med Microsofts løsninger.

12. december 2017 | Læs mere


Cloud og it-infrastruktur: Udnyt de nye teknologier og platforme til at optimere performance

Cloud computing rummer store muligheder for mange i en tid, hvor agilitet, fleksibilitet og sammenhæng mellem systemerne spiller en større og større rolle i jagten på at skabe og høste værdi og udklække viden via data. Kom og hør om mulighederne.

14. december 2017 | Læs mere


Vælg den rigtige storage-løsning og skab mere værdi

Valget af storage-løsning er blevet et strategisk valg, der skal passes ind i virksomhedens overordnede mål og planer. På denne konference får du overblik over de væsentligste problemstillinger og indblik i nogle af de nyeste løsninger inden for moderne datacenter-drift, cloud-løsninger, serverum, drifts-modeller og it-sikkerhed.

18. januar 2018 | Læs mere





mest debaterede artikler

Computerworld
"Om morgenen, lige før vi skal ind til interviewet, bliver hans telefon pludselig rødglødende: "Nokia har lige lukket hele afdelingen i København""
"Om morgenen, lige før vi skal ind til interviewet, bliver hans telefon pludselig rødglødende: "Nokia har lige lukket hele afdelingen i København""
CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Test af Jelly Pro: Lillebitte telefon er overraskende brugbar
Har du brug for en lillebitte mobiltelefon, som stadig kan køre Spotify, Mobile Pay og Messenger? Så er denne lille 4G-telefon noget for dig
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.