Microsoft beskytter kunder ved at tie om sikkerhedsproblemer

Det er godt at give informationer om sikkerhedsproblemer, men for mange informationer kan skabe problemer, mener Microsoft. Derfor holder softwaregiganten igen med detaljerne. Ikke alle mener det er en god ide.

Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der kommer hele tiden nye opdateringer til Windows-styresystemet. De fleste af dem indeholder en eller anden form for sikkerhedsopdatering – for at lukke sikkerhedshuller i systemet. Microsoft vælger dog at være meget tilbageholdende med informationer om sårbarhedsproblemer. Ifølge mediet ITPro Today er det for at beskytte kunderne – for at forhindre, at de bliver udsat for såkaldte 0-dags-angreb.

Som alle softwareproducenter udsender Microsoft de såkaldte CVE’er, et id-nummer som sikkerhedsfolk kan bruge til at identificere, hvor seriøs en sårbarhed er; om den kan fikses, om den hænger sammen med andre sårbarheder og flere andre ting.

Men corporate vice president fra Microsoft Security Response Center, Aanchal Gupta, har til mediet Dark Reading oplyst, at virksomheden bevidst begrænser den information, man videregiver gennem CVE’er, og at det skyldes hensynet til kunder.

Hackerne læser med

Årsagen skal findes i, at jo mere information, der sendes ud om en sårbarhed, jo større sandsynlighed er der for, at hackere og cyberkriminelle vil gøre brug af den information, og derved udnytte sårbarheden. Hackere læser nemlig med.

Aanchal Gupta fortæller, at Microsoft har som mål at give sikkerhedsfolk detaljer nok til at installere en patch uden at sætte selve rettelsen i farezonen.

Ifølge ITPRO Today møder Microsofts strategi dog en del kritik. De manglende informationer om sårbarhederne gør det nemlig svært for sikkerhedsansvarlige at vurdere, hvor hurtigt man bør installere en patch, lyder kritikken.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S