Varsel: Ekstraordinær opdatering til Windows 10
-
18. marts, 2020 - Kl. 17.30
[Oprindeligt publiceret af Center for Cybersikkerhed]
Microsoft har den 10. marts 2020 udsendt en pakke med sikkerhedsopdateringer til Windows 10, som fjerner 117 sårbarheder. Endvidere er der den 12. marts ekstraordinært udsendt en sikkerhedsopdatering som fjerner en alvorlig sårbarhed (CVE-2020-0796) i SMBv3 (KB4551762) i nyere versioner af Windows 10 (1903). For de myndigheder, virksomheder og borgere, som har aktiveret automatisk opdatering af deres Windows 10 system, er opdateringerne allerede implementeret.
For mange myndigheder og virksomheder gælder det imidlertid, at it-infrastrukturen er så kompleks og kritisk, at sikkerhedsopdateringer ikke kan implementeres automatisk. Særligt i den nuværende situation, hvor myndigheder og virksomheder på grund af udbruddet af COVID-19 er pressede på ressourcer og har mange medarbejdere, som er nødt til at arbejde hjemme, kan det være fristende, og ofte fornuftigt, at udskyde enhver hardware- og softwareændring i it-infrastrukturen. Dermed undgår myndigheder og virksomheder eventuelle tekniske problemer, som en ændring kan medføre.
Udbruddet af COVID-19 har imidlertid ikke mindsket cybertruslen, men derimod medført, at hackere forsøger at udnytte situationen til deres fordel. Ved ikke at implementere sikkerhedsopdateringerne udsætter myndigheder og virksomheder sig for risikoen for, at hackerne udnytter de nyligt offentliggjorte sårbarheder til at kompromittere organisationen.
Se venligst CFCS’ anbefalinger i det fulde varsel.
Microsoft har den 10. marts 2020 udsendt en pakke med sikkerhedsopdateringer til Windows 10, som fjerner 117 sårbarheder. Endvidere er der den 12. marts ekstraordinært udsendt en sikkerhedsopdatering som fjerner en alvorlig sårbarhed (CVE-2020-0796) i SMBv3 (KB4551762) i nyere versioner af Windows 10 (1903). For de myndigheder, virksomheder og borgere, som har aktiveret automatisk opdatering af deres Windows 10 system, er opdateringerne allerede implementeret.
For mange myndigheder og virksomheder gælder det imidlertid, at it-infrastrukturen er så kompleks og kritisk, at sikkerhedsopdateringer ikke kan implementeres automatisk. Særligt i den nuværende situation, hvor myndigheder og virksomheder på grund af udbruddet af COVID-19 er pressede på ressourcer og har mange medarbejdere, som er nødt til at arbejde hjemme, kan det være fristende, og ofte fornuftigt, at udskyde enhver hardware- og softwareændring i it-infrastrukturen. Dermed undgår myndigheder og virksomheder eventuelle tekniske problemer, som en ændring kan medføre.
Udbruddet af COVID-19 har imidlertid ikke mindsket cybertruslen, men derimod medført, at hackere forsøger at udnytte situationen til deres fordel. Ved ikke at implementere sikkerhedsopdateringerne udsætter myndigheder og virksomheder sig for risikoen for, at hackerne udnytter de nyligt offentliggjorte sårbarheder til at kompromittere organisationen.
Se venligst CFCS’ anbefalinger i det fulde varsel.