Den andre tirsdagen i måneden kommer Microsoft med sine månedlige sikkerhetsoppdateringer. Nasjonal sikkerhetsmyndighet (NSM) oppfordrer alle til å lese oppdateringene som kom 14. januar nøye, og oppdatere systemer så raskt som mulig.

Flere internasjonale medier, deriblant Forbes, har skrevet at kveldens sikkerhetsoppdatering inneholder informasjon om minst en kritisk sårbarhet knyttet til biblioteket crypt32.dll, som bør lukkes så raskt som mulig. NSM oppfordrer de som administrerer systemer til å oppdatere umiddelbart.

- Kunnskap om nye sårbarheter sprer seg hurtig, og programvaren til Microsoft er svært utbredt. Derfor bør systemeiere være tilsvarende raske med å oppdatere IKT-systemene, før noen angripere utnytter sårbarhetene. Det kan være bare timer fra en sikkerhetsoppdatering slippes fra en leverandør, til det første angrepet oppdages, sier Bente Hoff, som leder Nasjonalt cybersikkerhetssenter i NSM.

Å oppdatere programvare er et av NSMs fire tiltak som kan stoppe opp mot 90 prosent av dataangrep. Flere store digitale angrep de siste årene, som for eksempel WannaCry i 2017, som blant annet slo ut store deler av det britiske helsevesenet, utnyttet sårbarheter som hadde vært kjent i flere måneder, men som ikke var lukket.

Sikkerhetsoppdateringen fra Microsoft er publisert på denne siden: https://portal.msrc.microsoft.com/en-us/security-guidance

Les også NCSCs varsel om månedens sikkerherhetsoppdateringer fra Microsoft.

Les mer om sikring av virksomhetens informasjonssystemer her:

Amerikanske US-CERT har også lagt ut mer omfattende informasjon om sårbarheten: