Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Microsofts månedlige sikkerhedsopdateringer er udsat grundet ukendt fejl. Det amerikanske vagtværn Homeland Security har ellers advaret om et åbent sikkerhedssår, der kan få Microsofts styresystem Windows til at crashe.

It-giganten Microsofts sikkerhedsopdateringer anden tirsdag i hver måned klokken 19:00 dansk tid har i flere år været afviklet så klippestabilt, at man kunne sætte sit ur efter dem.

I denne måned er udsendelsen af opdateringer til selskabets Windowssystem, diverse software-produkter og browsere dog kikset i allersidste øjeblik.

Umiddelbart skyldes udsættelsen af denne måneds sikkerhedsopdateringer, at Microsoft i 11. time opdagede en fejl, som gør, at alle sikkerhedsopdateringer er blevet holdt tilbage.

"I denne måned har vi i sidste øjeblik opdaget et problem, der kan påvirke nogle kunder, og dette blev ikke løst i tide for vores planlagte opdateringer i dag," skriver Microsoft på sit sikkerhedssite tirsdag i denne uge.

"Efter at have overvejet alle muligheder, har vi truffet den beslutning at udsætte denne måneds sikkerhedsopdateringer. Vi beklager ulejligheden for ændringerne af vores eksisterende opdateringsplan," fortsætter selskabets sikkerhedshold på sitet.

Sikkerhedssår står pivåbnet
Microsoft beskriver ikke, hvad der konkret kom i klemme for it-selskabet i udsendelsen af de månedlige opdateringer.

Ligeledes bliver det heller ikke oplyst, hvornår blandt andre de 400 millioner Windows 10-brugere kan forvente opdateringer til deres styresystemer.

Den frivillige sikkerhedsplatform The Internet Storm Center (ISC) har på sit site beskrevet, at der i denne måned ellers var forventet en sikkerhedsopdatering til sårbarheder i server message block-protokollen (SMB).

Denne sårbarhed står så således stadig åben, efter selveste det amerikanske vagtværn Homeland Security tidligere på måneden har fremhævet fejlen på sit sikkerheds-site med følgende beskrivelse.

"Ved at få et Windows-system til at forbinde sig til en skadelig SMB-deling, kan en hacker fra distancen muligvis forårsage et nedbrud ved at få Windows til at crashe," skriver Homeland Security.

Det amerikanske vagtværn oplyser samtidig, at der er allerede på nuværende tidspunkter er hackerværktøjer offentligt tilgængelige, der kan udnytte det nuværende sikkerhedshul.

Skulle ændre det hele
Microsoft har tidligere meddelt, at selskabet fremover vil ændre udsendelsen af sine sikkerhedsopdateringer.

Det kan du læse mere om her: Efter 20 år: Slut med de kendte sikkerhedsbulletiner fra Microsoft

Ændringerne ville blandt andet betyde, at Microsoft frem for at spare alle sikkerhedsopdateringer op til én månedlig udsendelse i stedet ville prioritere, at der løbende skulle sendes lappegrej ud til brugerne.

ISC spekulerer i, at disse ændringer i sikkerhedsprocessen for første gang ville træde i kraft i februar, hvilket kan have været den direkte årsag til fejlen, så der nu slet ikke bliver sendt sikkerhedssopdateringer ud.

Microsoft har som nævnt ikke forklaret, hvad årsagen til sikkerheds-forsinkelsen er, så alle må indtil videre væbne sig med tålmodighed.

Læs også:

Første Windows 10-version sendes på pension uden support

Microsofts månedlige sikkerhedsopdatering den mindste i mands minde: Hvor blev alle hullerne af?


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kunstig intelligens og automatisering: Sådan kommer du i gang

En ny generation af langt mere intelligente og automatiserede it-løsninger har meldt deres ankomst på markedet. Disse vil i de kommende år fuldstændig forandre, hvordan it kan understøtte og forandre virksomheder og hele markeder. Men hvordan kommer man i gang med at udnytte kunstig intelligens og automatisering i virksomheden? Kom og få en række konkrete bud på, hvordan man gør.

30. marts 2017 | Læs mere


Computerworld Summit 2017

Den teknologiske udvikling buldrer afsted. Din organisation skal være digital. Den skal være sikker. Og så skal den være tilstrækkelig omstillingsparat til at møde den fremtid, som ingen rigtigt kender. Summit 2017 sætter fokus på de nye teknologier, forretnings- og driftsmodeller, og giver dig inspiration til, hvordan de kan give den maksimale værdi i din virksomhed.

04. april 2017 | Læs mere


Bedre arbejdsgange og bedre sikkerhed: Sådan får du mere ud af dine printere

Printerne er dyre maskiner, og området udviklet sig hastigt over mod stedse mere avancerede og tæt forbundne løsninger. Inden længe vil vi også begynde at se 3D-printere vinde indpas i virksomhederne. På dette How To seminar kan du se de bedste printer-løsninger på markedet lige nu ? og ikke mindst høre, hvordan du bedste muligt sikrer din printer mod cyberkriminelle, da printere er et oplagt mål.

25. april 2017 | Læs mere






Computerworld
Derfor skifter NemID navn til MitID: Lægger op til stort opgør med Nets og papkortet
Den næste generation af NemID får navneforandring til MitID. Læs her, hvornårMitID ser dagens lys, og hvad du kan forvente af den kommende løsning.
CIO
Grundfos opretter ny topstilling - her er selskabets nye 'head of digital transformation'
Pumpegiganten Grundfos i stor oprustning med it og digitalisering. Seneste tiltag er en ny topstilling i koncernen, hvor der netop er ansat en 'head of digital transformation.'
Comon
Top 5: De bedste spil baserede på film
Film, der bliver til spil, bliver enten fantastisk eller en fadæse. Her er de fem bedste spil baseret på en spillefilm
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.