Microsoft beskytter kunder ved at tie om sikkerhedsproblemer

Det er godt at give informationer om sikkerhedsproblemer, men for mange informationer kan skabe problemer, mener Microsoft. Derfor holder softwaregiganten igen med detaljerne. Ikke alle mener det er en god ide.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der kommer hele tiden nye opdateringer til Windows-styresystemet. De fleste af dem indeholder en eller anden form for sikkerhedsopdatering – for at lukke sikkerhedshuller i systemet. Microsoft vælger dog at være meget tilbageholdende med informationer om sårbarhedsproblemer. Ifølge mediet ITPro Today er det for at beskytte kunderne – for at forhindre, at de bliver udsat for såkaldte 0-dags-angreb.

Som alle softwareproducenter udsender Microsoft de såkaldte CVE’er, et id-nummer som sikkerhedsfolk kan bruge til at identificere, hvor seriøs en sårbarhed er; om den kan fikses, om den hænger sammen med andre sårbarheder og flere andre ting.

Men corporate vice president fra Microsoft Security Response Center, Aanchal Gupta, har til mediet Dark Reading oplyst, at virksomheden bevidst begrænser den information, man videregiver gennem CVE’er, og at det skyldes hensynet til kunder.

Hackerne læser med

Årsagen skal findes i, at jo mere information, der sendes ud om en sårbarhed, jo større sandsynlighed er der for, at hackere og cyberkriminelle vil gøre brug af den information, og derved udnytte sårbarheden. Hackere læser nemlig med.

Aanchal Gupta fortæller, at Microsoft har som mål at give sikkerhedsfolk detaljer nok til at installere en patch uden at sætte selve rettelsen i farezonen.

Ifølge ITPRO Today møder Microsofts strategi dog en del kritik. De manglende informationer om sårbarhederne gør det nemlig svært for sikkerhedsansvarlige at vurdere, hvor hurtigt man bør installere en patch, lyder kritikken.

Annonceindlæg fra Edora

Dansk cloud flyttes hen, hvor den grønne strøm produceres

I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S