NSM oppfordrer til rask oppdatering av Microsoft Windows

Den andre tirsdagen i måneden kommer Microsoft med sine månedlige sikkerhetsoppdateringer. Nasjonal sikkerhetsmyndighet (NSM) oppfordrer alle til å følge nøye med på oppdateringene som kommer kvelden 14. januar, og oppdatere systemer så raskt som mulig.

Nasjonal cybersikkerhetssenter (Foto: Arne Røed-Simonsen)

Nasjonal cybersikkerhetssenter (Foto: Arne Røed-Simonsen)

Flere internasjonale medier, deriblant Forbes, har skrevet at kveldens sikkerhetsoppdatering inneholder informasjon om minst en kritisk sårbarhet knyttet til biblioteket crypt32.dll, som bør lukkes så raskt som mulig. NSM oppfordrer de som administrerer systemer til å oppdatere umiddelbart.

- Kunnskap om nye sårbarheter sprer seg hurtig, og programvaren til Microsoft er svært utbredt. Derfor bør systemeiere være tilsvarende raske med å oppdatere IKT-systemene, før noen angripere utnytter sårbarhetene. Det kan være bare timer fra en sikkerhetsoppdatering slippes fra en leverandør, til det første angrepet oppdages, sier Bente Hoff, som leder Nasjonal cybersikkerhetssenter i NSM.

Å oppdatere programvare er et av NSMs fire tiltak som kan stoppe opp mot 90 prosent av dataangrep. Flere store digitale angrep de siste årene, som for eksempel WannaCry i 2017, som blant annet slo ut store deler av det britiske helsevesenet, utnyttet sårbarheter som hadde vært kjent i flere måneder, men som ikke var lukket.

Sikkerhetsoppdateringen fra Microsoft er publisert på denne siden: https://portal.msrc.microsoft.com/en-us/security-guidance

Les mer om sikring av virksomhetens informasjonssystemer her:

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss