Microsoft utvider “patche-tirsdag” med gamle plattformer


Microsoft gir vanligvis kun ut oppdateringer til operativsystemer som de fortsatt supporterer. Men i kjølevannnet av "Wannacry" har de altså gjort et unntak. Basert på vurderinger gjort av Microsofts egne sikkerhetseksperter publiserer de denne måneden oppdateringer for blant annet Windows XP og Windows Vista for å beskytte kundene mot aktuelle trusler.

Microsofts vurdering

Microsoft poengterer på sin egen blog at dette er et unntak og oppfordrer kundene til å gå over til nyere plattformer. Men de sier altså samtidig at det er svært viktig at kunder som har eldre plattformer eller håndterer oppdateringer manuelt, installerer disse sikkerhetsoppdateringene så fort som praktisk mulig. Kunder som har slått på automatiske oppdateringer er beskyttet og trenger ikke gjøre noe.

Adrienne Hall, general manager av Microsofts Cyber Defense Operations Center, mener at disse oppdateringene  vil hjelpe organisasjoner til å beskytte seg mot angrep med karakteristikker som kan sammenlignes med “WannaCry”.  “Wannacry” er navnet på et løsepengevirus som gjorde skade på mange maskiner verden rundt i mai og som førte til at Microsoft kom med oppdateringer for gamle plattformer. Hun sier videre at beslutningen om å komme med flere oppdateringer på disse plattformene i juni kommer etter angivelig økt risiko for ødeleggende cyber-angrep fra statsmakter og andre “copycat” organisasjoner.

Nødvendig bjørnetjeneste?

Det vekker oppsikt når Microsoft går utenom vanlige rutiner og egne prinsipper på denne måten, men det tydeliggjør antagelig viktigheten av disse oppdateringene. Peter Bright skriver på ArsTechnica sine sider at Microsoft sin avgjørelse om å publisere oppdateringer av Windows XP er feil. Han mener at dette kan brukes som en unnskyldning av selskaper som er trege med å gå over til nyere plattformer, fordi det gir inntrykk av at “Microsoft vil gi dem de oppdateringene de trenger når det er alvorlig nok.” Han sier videre at siden de nyeste plattformene alltid vil være mye sikrere, er det et risikabelt spill for de virksomhetene som velger å tviholde på gamle plattformer. Det vil ikke lønne seg i lengden.

NorSIS anbefaler:

  • Hold programvare og operativsystemer oppdatert
  • Aktiver automatiske oppdateringer hvis tilgjengelig

Kilder:

blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/

infosecurity-magazine.com/news/microsoft-extends-patch-outdated/

theguardian.com/technology/2017/jun/14/wannacry-attacks-prompt-microsoft-to-release-updates-for-older-windows-versions

arstechnica.co.uk/security/2017/06/microsoft-patching-windows-xp-mistake/