Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder

12. januar kl. 09:462
Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder
Illustration: Mikkel Meister.
Seks zero days og 90 andre sikkerhedshuller i blandt andet Microsoft Exchange Server får sikkerheds-initiativ til at kalde januar måneds udgivelse for »usædvanlig«.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Microsoft udgiver 96 sikkerheds-patches, heriblandt seks zero-day patches, på denne måneds patch tuesday.

Det skriver ZDNet.

Sikkerhedsopdateringerne gælder til tjenester som Microsoft Exchange Server, Office-pakken, Windows Defender og Microsoft Teams. Cybersikkerheds-initiativet Zero Day Initiative kalder mængden af patches for »usædvanlig for januar måned,«da antallet er omtrent fordoblet sammenlignet med de seneste år.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
12. januar kl. 12:54

Det er (desværre) ikke IIS, men http.sys der er ramt - hvilket betyder at servere der kører Windows Remoting, SQL reporting services og andre microsoft http tjenester er ramt.

Heldigvis er det kun Windows Server 2022 der er ramt per default. 2019 kan være ramt, hvis HTTP Trailer Support er enabled, men det er den ikke per default.