Microsoft beskytter kunder ved at tie om sikkerhedsproblemer

Det er godt at give informationer om sikkerhedsproblemer, men for mange informationer kan skabe problemer, mener Microsoft. Derfor holder softwaregiganten igen med detaljerne. Ikke alle mener det er en god ide.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der kommer hele tiden nye opdateringer til Windows-styresystemet. De fleste af dem indeholder en eller anden form for sikkerhedsopdatering – for at lukke sikkerhedshuller i systemet. Microsoft vælger dog at være meget tilbageholdende med informationer om sårbarhedsproblemer. Ifølge mediet ITPro Today er det for at beskytte kunderne – for at forhindre, at de bliver udsat for såkaldte 0-dags-angreb.

Som alle softwareproducenter udsender Microsoft de såkaldte CVE’er, et id-nummer som sikkerhedsfolk kan bruge til at identificere, hvor seriøs en sårbarhed er; om den kan fikses, om den hænger sammen med andre sårbarheder og flere andre ting.

Men corporate vice president fra Microsoft Security Response Center, Aanchal Gupta, har til mediet Dark Reading oplyst, at virksomheden bevidst begrænser den information, man videregiver gennem CVE’er, og at det skyldes hensynet til kunder.

Hackerne læser med

Årsagen skal findes i, at jo mere information, der sendes ud om en sårbarhed, jo større sandsynlighed er der for, at hackere og cyberkriminelle vil gøre brug af den information, og derved udnytte sårbarheden. Hackere læser nemlig med.

Aanchal Gupta fortæller, at Microsoft har som mål at give sikkerhedsfolk detaljer nok til at installere en patch uden at sætte selve rettelsen i farezonen.

Ifølge ITPRO Today møder Microsofts strategi dog en del kritik. De manglende informationer om sårbarhederne gør det nemlig svært for sikkerhedsansvarlige at vurdere, hvor hurtigt man bør installere en patch, lyder kritikken.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-supporter til Lokal IT i Slagelse

Region Sjælland

Quadsat ApS

Robotics Engineer

Fyn

Event: Årets CISO 2026

Sikkerhed | København

Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics