Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder

It-sikkerhed12. januar kl. 09:462

Illustration: Mikkel Meister.

Seks zero days og 90 andre sikkerhedshuller i blandt andet Microsoft Exchange Server får sikkerheds-initiativ til at kalde januar måneds udgivelse for »usædvanlig«.

person

Lasse Skovgaard

Artiklen er ældre end 30 dage

Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

person

Lasse Skovgaard

Microsoft udgiver 96 sikkerheds-patches, heriblandt seks zero-day patches, på denne måneds patch tuesday.

Det skriver ZDNet.

Sikkerhedsopdateringerne gælder til tjenester som Microsoft Exchange Server, Office-pakken, Windows Defender og Microsoft Teams. Cybersikkerheds-initiativet Zero Day Initiative kalder mængden af patches for »usædvanlig for januar måned,«da antallet er omtrent fordoblet sammenlignet med de seneste år.

add

add

add

add

Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnement Få prøveabonnement

Jobs

Dine job

Vis alle

Fortsæt din læsning

Debatten

Log ind eller opret en bruger for at deltage i debatten.

settingsDebatindstillinger

Følg denne debat

Morten Worm Due

12. januar kl. 12:54

Det er (desværre) ikke IIS, men http.sys der er ramt - hvilket betyder at servere der kører Windows Remoting, SQL reporting services og andre microsoft http tjenester er ramt.

Heldigvis er det kun Windows Server 2022 der er ramt per default. 2019 kan være ramt, hvis HTTP Trailer Support er enabled, men det er den ikke per default.

more_vert
- insert_linkKopier link

Henrik Juul Størner

12. januar kl. 10:47

Den er ikke nævnt i ZDNet artiklen fordi der ikke er et exploit ude endnu, men der er et kritisk patch til IIS med i Januar-pakken, som bør prioriteres højt hvis man kører en webserver på Windows Server 2019 eller nyere. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

more_vert
- insert_linkKopier link

Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder

Jobs

Fortsæt din læsning

Årets it-konsulent har hacket A&T, Ebay og Microsoft: »I begyndelsen var det bare en hobby«

Ny opdatering af obligatorisk sikkerhedsstandard: Myndigheder bør genbesøge kravene

Jernbanernes beredskabsplaner granskes, efter cyberangreb lammede togtrafik

Mærsk-selskab ramt af ransomware: »Vi er er ved at undersøge sagen nærmere«

Vestager kræver mere it-sikkerhed nu: Vi kan ikke vente på NIS2

Nyuddannet softwareudvikler: Jeg har fundet det sted, hvor jeg kan skabe min egen hverdag