Af Eskil Sørensen, 11/03/20
Microsoft har tirsdag udsendt rettelser til at imødegå 115 sårbarheder. Af disse er 26 kritiske, hvilket betyder, at de både er nemme at udnytte, og at de sandsynligvis ved en evt. udnyttelse vil resultere i en fuld kompromittering af enheder. Det skriver ZDnet og en række andre medier.
En pakke med opdateringer
Microsofts tirsdagsopdateringer kommer typisk som én stor pakke. Det betyder, at man kan få alle rettelserne installeret på én gang, og at det for den almindelige bruger ikke medfører større besvær eller teknisk kunnen end at slå automatisk opdatering til i Windows.
Indgår man i en større organisation, klares opdateringerne som regel af systemadministratorer, som derfor altid har travlt den anden tirsdag i måneden. Ikke mindst fordi andre softwarefirmaer har adopteret Microsofts koncept om Patch Tuesday.
En opgørelse over sårbarheder fra sikkerhedsfirmaet Riskbased Security viser fx, at der i 2019 i gennemsnit var over 225 opdateringer på Patch Tuesday, hvoraf tirsdag den 13. august blev topscorer med 327 opdateringer.
Husk at genstarte
Har man ikke professionelle til at styre den slags, fx hvis man er privat bruger af Microsoft eller indgår i en mindre virksomhed, forening eller lignende, er det derfor afgørende at slå automatisk opdatering af operativsystemer og programmer til. Med dette modtager ens enheder automatisk pakken med opdateringerne. Man skal blot acceptere modtagelsen, og at nye opdateringer installeres.
I visse tilfælde kræver det også genstart af maskinen. Hører man til de typer, der aldrig slukker for deres enheder efter endt arbejde, er det en god ide at indføre det som fast rutine.
Links:
https://www.helpnetsecurity.com/2020/03/10/march-2020-patch-tuesday/
https://www.zdnet.com/article/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/
https://krebsonsecurity.com/2020/03/microsoft-patch-tuesday-march-2020-edition/