Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder

It-sikkerhed12. januar 2022 kl. 09:462

Illustration: Mikkel Meister.

Seks zero days og 90 andre sikkerhedshuller i blandt andet Microsoft Exchange Server får sikkerheds-initiativ til at kalde januar måneds udgivelse for »usædvanlig«.

person

Lasse Skovgaard

Artiklen er ældre end 30 dage

Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

person

Lasse Skovgaard

Microsoft udgiver 96 sikkerheds-patches, heriblandt seks zero-day patches, på denne måneds patch tuesday.

Artiklen fortsætter efter annoncen

Det skriver ZDNet.

Sikkerhedsopdateringerne gælder til tjenester som Microsoft Exchange Server, Office-pakken, Windows Defender og Microsoft Teams. Cybersikkerheds-initiativet Zero Day Initiative kalder mængden af patches for »usædvanlig for januar måned,«da antallet er omtrent fordoblet sammenlignet med de seneste år.

Fokus

V2 Security

Emner

It-sikkerhedSikkerhedSikkerhedshullerSikkerhedssoftware

Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnement Få prøveabonnement

Jobs

Dine job

Vis alle

Debatten

Log ind eller opret en bruger for at deltage i debatten.

settingsDebatindstillinger

Følg denne debat

Morten Worm Due

12. januar 2022 kl. 12:54

Det er (desværre) ikke IIS, men http.sys der er ramt - hvilket betyder at servere der kører Windows Remoting, SQL reporting services og andre microsoft http tjenester er ramt.

Heldigvis er det kun Windows Server 2022 der er ramt per default. 2019 kan være ramt, hvis HTTP Trailer Support er enabled, men det er den ikke per default.

more_vert
- insert_linkKopier link

Henrik Juul Størner

12. januar 2022 kl. 10:47

Den er ikke nævnt i ZDNet artiklen fordi der ikke er et exploit ude endnu, men der er et kritisk patch til IIS med i Januar-pakken, som bør prioriteres højt hvis man kører en webserver på Windows Server 2019 eller nyere. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907

more_vert
- insert_linkKopier link

Seks zero days: Usædvanlig mange patches skal lappe Microsofts sårbarheder

Jobs

Fortsæt din læsning

Arbejdernes Landsbank får fem påbud af Finanstilsynet efter it-inspektion

Krig har kompliceret cybertruslen: »Det er blevet tydeligt, at man skal have fokus på sine afhængigheder«

Seminar: Sådan tiltrækker du it-talenter til industrien

To ud af tre udnyttede zero-day-sårbarheder er målrettet Microsoft, Google eller Apple-produkter

Regeringen er bagud med NIS2: »Vi har vidst i flere år, at det var på vej«

LEDER Sløve myndigheder gambler med Danmarks it-sikkerhed