Microsoft lukker kritisk hul i alle Windows-versioner

Et nyopdaget sikkerhedshul i Remote Desktop giver fri adgang til alle Windows-systemer, hvor denne tjeneste er aktiveret.

Artikel top billede

På sin faste månedlige patch-dag har Microsoft udsendt seks nye Security Bulletins. Et af dem beskriver et kritisk sikkerhedshul i Remote Desktop under alle aktuelle Windows-versioner. Det gælder lige fra Windows XP til det nyeste Windows 7.

I alle tilfælde er der tale om en meget alvorlig sårbarhed, som betyder at angribere kan overtage kontrollen over systemet og plante deres egen kode på computeren hvis Remote Desktop er aktiveret. Denne tjeneste bruges til fjernadministration af Windows-computere.

Som standard er Remote Desktop ikke aktiveret på nye Windows-computere, så systemet er kun sårbart, hvis man selv har aktiveret denne tjeneste.

Den seneste sikkerhedsopdatering fra Microsoft lukker hullet og det anbefales at installere den omgående, hvis man ikke allerede har aktiveret automatisk opdatering. Microsoft har også et Fix It, der løser en del af problemet ved at starte Network Level Authentication (NLA).

Sikkerhedshullet blev meldt til Microsoft af Zero Day Initiative, og det menes ikke at det allerede bliver udnyttet til angreb. Men det ventes at ske inden for de næste 30 dage, så det haster med at få opdateret.

De andre sårbarheder som bliver rettet med den månedlige opdatering er mindre dramatiske. Der er blandt andet tale om en fejl, som betyder at brugere med begrænsede rettigheder på et Windows-system kan afvikle kode i Kernel Mode, altså med system-rettigheder.

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse