Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Microsofts månedlige sikkerhedsopdateringer er udsat grundet ukendt fejl. Det amerikanske vagtværn Homeland Security har ellers advaret om et åbent sikkerhedssår, der kan få Microsofts styresystem Windows til at crashe.

It-giganten Microsofts sikkerhedsopdateringer anden tirsdag i hver måned klokken 19:00 dansk tid har i flere år været afviklet så klippestabilt, at man kunne sætte sit ur efter dem.

I denne måned er udsendelsen af opdateringer til selskabets Windowssystem, diverse software-produkter og browsere dog kikset i allersidste øjeblik.

Umiddelbart skyldes udsættelsen af denne måneds sikkerhedsopdateringer, at Microsoft i 11. time opdagede en fejl, som gør, at alle sikkerhedsopdateringer er blevet holdt tilbage.

"I denne måned har vi i sidste øjeblik opdaget et problem, der kan påvirke nogle kunder, og dette blev ikke løst i tide for vores planlagte opdateringer i dag," skriver Microsoft på sit sikkerhedssite tirsdag i denne uge.

"Efter at have overvejet alle muligheder, har vi truffet den beslutning at udsætte denne måneds sikkerhedsopdateringer. Vi beklager ulejligheden for ændringerne af vores eksisterende opdateringsplan," fortsætter selskabets sikkerhedshold på sitet.

Sikkerhedssår står pivåbnet
Microsoft beskriver ikke, hvad der konkret kom i klemme for it-selskabet i udsendelsen af de månedlige opdateringer.

Ligeledes bliver det heller ikke oplyst, hvornår blandt andre de 400 millioner Windows 10-brugere kan forvente opdateringer til deres styresystemer.

Den frivillige sikkerhedsplatform The Internet Storm Center (ISC) har på sit site beskrevet, at der i denne måned ellers var forventet en sikkerhedsopdatering til sårbarheder i server message block-protokollen (SMB).

Denne sårbarhed står så således stadig åben, efter selveste det amerikanske vagtværn Homeland Security tidligere på måneden har fremhævet fejlen på sit sikkerheds-site med følgende beskrivelse.

"Ved at få et Windows-system til at forbinde sig til en skadelig SMB-deling, kan en hacker fra distancen muligvis forårsage et nedbrud ved at få Windows til at crashe," skriver Homeland Security.

Det amerikanske vagtværn oplyser samtidig, at der er allerede på nuværende tidspunkter er hackerværktøjer offentligt tilgængelige, der kan udnytte det nuværende sikkerhedshul.

Skulle ændre det hele
Microsoft har tidligere meddelt, at selskabet fremover vil ændre udsendelsen af sine sikkerhedsopdateringer.

Det kan du læse mere om her: Efter 20 år: Slut med de kendte sikkerhedsbulletiner fra Microsoft

Ændringerne ville blandt andet betyde, at Microsoft frem for at spare alle sikkerhedsopdateringer op til én månedlig udsendelse i stedet ville prioritere, at der løbende skulle sendes lappegrej ud til brugerne.

ISC spekulerer i, at disse ændringer i sikkerhedsprocessen for første gang ville træde i kraft i februar, hvilket kan have været den direkte årsag til fejlen, så der nu slet ikke bliver sendt sikkerhedssopdateringer ud.

Microsoft har som nævnt ikke forklaret, hvad årsagen til sikkerheds-forsinkelsen er, så alle må indtil videre væbne sig med tålmodighed.

Læs også:

Første Windows 10-version sendes på pension uden support

Microsofts månedlige sikkerhedsopdatering den mindste i mands minde: Hvor blev alle hullerne af?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere






Premium
Martin Thorborg vil hænge dårlige betalere ud - men persondataloven volder problemer: "Det er min ultimative våde drøm"
Interview: Martin Thorborg mener, at Dineros brugere har krav på at få at vide, hvis de er ved sende en regning til en dårlig betaler. Men den ambition kan persondataloven spænde ben for.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Digitalisering i verdensklasse: Lær af finanssektorens erfaringer og nye syn på infrastruktur
Digitaliseringen buldrer afsted i erhvervslivet, men få brancher er så langt fremme som finanssektoren i bestræbelserne på digital transformation. Det har resulteret i en masse erfaringer om blandt andet hybrid infrastruktur, som andre kan drage nytte af. Læs i dette whitepaper udarbejdet af IDC for Interxion om udviklingen, den nye tankegang og de umiddelbare fordele. 12 sider på engelsk.