Artikel top billede

(Foto: Dan Jensen)

Microsoft dropper i al stilhed stor sikkerheds-opdatering for februar: Næste opdatering kommer først om en måned

Først udskød Microsoft Patch Tuesday for februar. Nu har selskabet i al stilhed helt droppet udsendelsen af sikkerheds-opdateringen for februar.

I al stilhed har Microsoft helt droppet den månedlige sikkerhedsopdatering for februar, som ellers skulle anvendes til at holde Microsofts systemer sikre og modstandsdygtige mod de seneste trends og hackerforsøg.

Det fremgår af en diskret rettelse i en meddelelse fra Microsoft, der ellers oprindeligt orienterede om, at den månedlige sikkerhedsopdatering på Patch Tuesday blot var udskudt et par dage.

Den besked kom blot et par timer før, at sikkerhedsopdateringen skulle udsendes for en uges tid siden.

Det skyldtes, at Microsoft havde ‘opdaget et last-minute issue, som kan ramme nogle af vores kunder og som ikke er blevet løst tidsnok til at komme med i den planlagte opdatering," som det hed.

Det kan du læse mere om her: Microsofts udsætter kritiske sikkerhedsopdateringer i sidste øjeblik efter ukendt fejl

Men efterfølgende har Microsoft revideret beskeden, så det nu fremgår, at februars opdatering helt skrottes.

"Vi vil levere opdateringer som del af den planlagte Update Tuesday 14. marts 2017," hedder det nu i beskeden, som du se her.

Det betyder med andre ord, at hverken Office, Outlook eller andre af Microsofts mange systemer ikke vil blive sikkerhedsopdateret i flere måneder.

Og det vækker nogen bekymring.

"Vi står nu med en tikkende bombe i hænderne. Vi får eksempelvis ikke [denne måneds Adobe] Flash-opdatering til Windows 8 og Windows 10 før til marts. Og vi har en SMB 0-dags denial of service-sårbarhed, som vi er nødt til selv at undersøge mulighederne for en løsning på," siger Susan Bradley fra Patchmanagement.org til Computerworlds amerikanske nyhedsbureau.

Aldrig annulleret tidligere

Det er angiveligt aldrig sket før, at Microsoft i sidste øjeblik har droppet en allerede varslet og planlagt sikkerheds-opdatering, hvor selskabet har stået klar med indhold og kode.

Selskabet har udsendt månedlige sikkerhedsopdateringer på Patch Tuesday siden 2003.

Eneste undtagelser har været fire gange - senest i marts 2007 - hvor selskabet ikke har forberedt nogen udsendelse, da der her ikke har været registreret sikkerheds-issues, der skulle rettes.

Microsoft har endnu ikke oplyst noget om, hvad der ligger til grund for først forsinkelsen og senere aflysningen af februars sikkerhedsopdatering.

Der har været spekulationer om, at problemerne skyldes fejl i en af opdateringerne, der har fået konsekvenser for dem alle, mens andre mener, at der er opstået alvorlige fejl i Microsofts opdaterings-infrastruktur.

Det underbygger de med, at Microsoft har aflyst alle opdateringerne, som jo internt bliver leveret fra forskellige afdelinger i selskabet.

"Dette er meget større end en enkelt patch. Det har noget at gøre med Windows Update eller replikerings-processen bag opdateringerne," siger sikkerhedsmanden Chris Goetll til Computerworlds amerikanske nyhedsbureau.

Aflysningen af februars Patch Tuesday betyder, at næste udgave kan blive ret omfattende.

Det betyder også, at administratorerne i de forskellige organisationer nu kan blive tvunget til at ændre deres opdaterings-planer, ligesom de kan forvente, at der kommer mange rettelser, når Microsoft når Patch Tuesday i marts.

Er der grund til bekymring over den aflyste sikkerhedsopdatering? Giv dit besyv med i debatfeltet herunder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere