Microsoft beskytter kunder ved at tie om sikkerhedsproblemer

Det er godt at give informationer om sikkerhedsproblemer, men for mange informationer kan skabe problemer, mener Microsoft. Derfor holder softwaregiganten igen med detaljerne. Ikke alle mener det er en god ide.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der kommer hele tiden nye opdateringer til Windows-styresystemet. De fleste af dem indeholder en eller anden form for sikkerhedsopdatering – for at lukke sikkerhedshuller i systemet. Microsoft vælger dog at være meget tilbageholdende med informationer om sårbarhedsproblemer. Ifølge mediet ITPro Today er det for at beskytte kunderne – for at forhindre, at de bliver udsat for såkaldte 0-dags-angreb.

Som alle softwareproducenter udsender Microsoft de såkaldte CVE’er, et id-nummer som sikkerhedsfolk kan bruge til at identificere, hvor seriøs en sårbarhed er; om den kan fikses, om den hænger sammen med andre sårbarheder og flere andre ting.

Men corporate vice president fra Microsoft Security Response Center, Aanchal Gupta, har til mediet Dark Reading oplyst, at virksomheden bevidst begrænser den information, man videregiver gennem CVE’er, og at det skyldes hensynet til kunder.

Hackerne læser med

Årsagen skal findes i, at jo mere information, der sendes ud om en sårbarhed, jo større sandsynlighed er der for, at hackere og cyberkriminelle vil gøre brug af den information, og derved udnytte sårbarheden. Hackere læser nemlig med.

Aanchal Gupta fortæller, at Microsoft har som mål at give sikkerhedsfolk detaljer nok til at installere en patch uden at sætte selve rettelsen i farezonen.

Ifølge ITPRO Today møder Microsofts strategi dog en del kritik. De manglende informationer om sårbarhederne gør det nemlig svært for sikkerhedsansvarlige at vurdere, hvor hurtigt man bør installere en patch, lyder kritikken.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect