Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Microsofts månedlige sikkerhedsopdateringer er udsat grundet ukendt fejl. Det amerikanske vagtværn Homeland Security har ellers advaret om et åbent sikkerhedssår, der kan få Microsofts styresystem Windows til at crashe.

It-giganten Microsofts sikkerhedsopdateringer anden tirsdag i hver måned klokken 19:00 dansk tid har i flere år været afviklet så klippestabilt, at man kunne sætte sit ur efter dem.

I denne måned er udsendelsen af opdateringer til selskabets Windowssystem, diverse software-produkter og browsere dog kikset i allersidste øjeblik.

Umiddelbart skyldes udsættelsen af denne måneds sikkerhedsopdateringer, at Microsoft i 11. time opdagede en fejl, som gør, at alle sikkerhedsopdateringer er blevet holdt tilbage.

"I denne måned har vi i sidste øjeblik opdaget et problem, der kan påvirke nogle kunder, og dette blev ikke løst i tide for vores planlagte opdateringer i dag," skriver Microsoft på sit sikkerhedssite tirsdag i denne uge.

"Efter at have overvejet alle muligheder, har vi truffet den beslutning at udsætte denne måneds sikkerhedsopdateringer. Vi beklager ulejligheden for ændringerne af vores eksisterende opdateringsplan," fortsætter selskabets sikkerhedshold på sitet.

Sikkerhedssår står pivåbnet
Microsoft beskriver ikke, hvad der konkret kom i klemme for it-selskabet i udsendelsen af de månedlige opdateringer.

Ligeledes bliver det heller ikke oplyst, hvornår blandt andre de 400 millioner Windows 10-brugere kan forvente opdateringer til deres styresystemer.

Den frivillige sikkerhedsplatform The Internet Storm Center (ISC) har på sit site beskrevet, at der i denne måned ellers var forventet en sikkerhedsopdatering til sårbarheder i server message block-protokollen (SMB).

Denne sårbarhed står så således stadig åben, efter selveste det amerikanske vagtværn Homeland Security tidligere på måneden har fremhævet fejlen på sit sikkerheds-site med følgende beskrivelse.

"Ved at få et Windows-system til at forbinde sig til en skadelig SMB-deling, kan en hacker fra distancen muligvis forårsage et nedbrud ved at få Windows til at crashe," skriver Homeland Security.

Det amerikanske vagtværn oplyser samtidig, at der er allerede på nuværende tidspunkter er hackerværktøjer offentligt tilgængelige, der kan udnytte det nuværende sikkerhedshul.

Skulle ændre det hele
Microsoft har tidligere meddelt, at selskabet fremover vil ændre udsendelsen af sine sikkerhedsopdateringer.

Det kan du læse mere om her: Efter 20 år: Slut med de kendte sikkerhedsbulletiner fra Microsoft

Ændringerne ville blandt andet betyde, at Microsoft frem for at spare alle sikkerhedsopdateringer op til én månedlig udsendelse i stedet ville prioritere, at der løbende skulle sendes lappegrej ud til brugerne.

ISC spekulerer i, at disse ændringer i sikkerhedsprocessen for første gang ville træde i kraft i februar, hvilket kan have været den direkte årsag til fejlen, så der nu slet ikke bliver sendt sikkerhedssopdateringer ud.

Microsoft har som nævnt ikke forklaret, hvad årsagen til sikkerheds-forsinkelsen er, så alle må indtil videre væbne sig med tålmodighed.

Læs også:

Første Windows 10-version sendes på pension uden support

Microsofts månedlige sikkerhedsopdatering den mindste i mands minde: Hvor blev alle hullerne af?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud computing 2017: Få styr på de nye løsninger og teknologier

Cloud-markedet boomer i disse år - og det samme gør mængden af leverandører, løsninger og leverancemodeller. Få styr på de nyeste cloud-teknologier og -løsninger.

10. maj 2017 | Læs mere


Mulighederne med 3D-print: Fra prototype til produktion

3D-printerne kan revolutionere hele industrier og rummer et kæmpe potentiale for din virksomhed. Vi sætter fokus på alle de nye muligheder med 3D-print - fra prototype til produktion. Kom og hør eksperterne og se live demo.

17. maj 2017 | Læs mere


Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere






Computerworld
Danske netbanker og Nets ramt af massive it-problemer: Her er årsagen
Opdateret torsdag morgen: En stribe danske netbanker samt Nets var onsdag ramt af store problemer med blandt andet betalinger og pengeoverførsler. Samtidig blev DSB ramt af et totalt nedbrud.
CIO
Tidligere it-topchefer fra Saxo Bank og DSB klar med stor dansk it-satsning: Satser massivt på kunstig intelligens
To tunge danske it-profiler står bag et nyt it-selskab, der satser på det brandvarme marked for kunstig intelligens. Tidligere it-topchef i Saxo Bank står i spidsen for virksomheden, der allerede har en række store kunder og samarbejdspartnere på plads.
Comon
Anmeldelse: Flitsbuer og mekaniske fortidsøgler forenes på smukkeste vis i Horizon: Zero Dawn
Fremtids teknologi og stammesamfund blandes i knap så original, men imponerende spil-blockbuster.
Channelworld
White paper
Cloud transformation: Vind, træn eller tab
Dette whitepaper er for de virksomheder, der vil i gang eller er ved at træffe beslutningen om at gå i gang med migreringen til cloud.