Så er den gal igen: Vigtige opdateringer til din computer

Både Microsoft og Adobe har lukket alvorlige sikkerhedshuller i deres software.

Artikel top billede

(Foto: PC World)

På sin månedlige patchdag har Microsoft udsendt en række kritiske sikkerheds-opdateringer til Internet Explorer, Windows og andre softwareprodukter. Flere af sårbarhederne beskrives som meget alvorlige.

Et af sikkerhedshullerne betyder, at man kan overtage kontrollen over en vilkårlig Windows-computer blot ved at indsætte en usb-nøgle. Det er ikke engang nødvendigt at være logget på som bruger, og det fungerer altså også, selv om computeren er låst.

Det kræver selvfølgelig, at man har fysisk adgang til computeren, men så er der også fri adgang til systemet. Det forudsætter kun, at man har en manipuleret hukommelsesnøgle, der stikkes i en usb-port.

Det betyder eksempelvis, at man nemt kan få adgang til alle data på en stjålet bærbar computer - forudsat, at der ikke er anvendt kryptering - og en person, som gør rent på et kontor om natten, kunne nemt trænge ind på alle computere.

Det fungerer også med et andet lagermedie end en hukommelsesnøgle, hvis det kan tilsluttes over en usb-forbindelse.

Microsoft skriver i sin blog, at sikkerhedshullet muligvis også kan udnyttes uden direkte fysisk adgang til computeren.

Der er tale om en kombination af tre forskellige sårbarheder, som nu bliver lukket med de seneste patches. Desuden har Microsoft frigivet seks andre opdateringer, der samlet lukker 16 andre sikkerhedshuller i Windows og andre programmer. De bliver nu distribueret gennem Microsofts eget Update-system.

Det er ikke kun Microsoft, der har haft travlt med at patche. Adobe kom for to uger siden med en haste-opdatering til Flash Player, og nu er man klar til at lukke fire nyopdagede sikkerhedshuller.

De kan alle udnyttes til at smugle fremmed kode ind over nettet og få kontrol over computeren. Sårbarhederne findes både i Flash Player til Windows, Mac OS X, Linux og Android.

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S