Microsoft lukker kritisk hul i alle Windows-versioner

Et nyopdaget sikkerhedshul i Remote Desktop giver fri adgang til alle Windows-systemer, hvor denne tjeneste er aktiveret.

Artikel top billede

På sin faste månedlige patch-dag har Microsoft udsendt seks nye Security Bulletins. Et af dem beskriver et kritisk sikkerhedshul i Remote Desktop under alle aktuelle Windows-versioner. Det gælder lige fra Windows XP til det nyeste Windows 7.

I alle tilfælde er der tale om en meget alvorlig sårbarhed, som betyder at angribere kan overtage kontrollen over systemet og plante deres egen kode på computeren hvis Remote Desktop er aktiveret. Denne tjeneste bruges til fjernadministration af Windows-computere.

Som standard er Remote Desktop ikke aktiveret på nye Windows-computere, så systemet er kun sårbart, hvis man selv har aktiveret denne tjeneste.

Den seneste sikkerhedsopdatering fra Microsoft lukker hullet og det anbefales at installere den omgående, hvis man ikke allerede har aktiveret automatisk opdatering. Microsoft har også et Fix It, der løser en del af problemet ved at starte Network Level Authentication (NLA).

Sikkerhedshullet blev meldt til Microsoft af Zero Day Initiative, og det menes ikke at det allerede bliver udnyttet til angreb. Men det ventes at ske inden for de næste 30 dage, så det haster med at få opdateret.

De andre sårbarheder som bliver rettet med den månedlige opdatering er mindre dramatiske. Der er blandt andet tale om en fejl, som betyder at brugere med begrænsede rettigheder på et Windows-system kan afvikle kode i Kernel Mode, altså med system-rettigheder.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Proces Driver i Hvidovre

    Københavnsområdet

    Aller Leisure A/S

    Erfaren softwareudvikler til rejsebranchen

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S