Så er den gal igen: Vigtige opdateringer til din computer

Både Microsoft og Adobe har lukket alvorlige sikkerhedshuller i deres software.

Artikel top billede

(Foto: PC World)

På sin månedlige patchdag har Microsoft udsendt en række kritiske sikkerheds-opdateringer til Internet Explorer, Windows og andre softwareprodukter. Flere af sårbarhederne beskrives som meget alvorlige.

Et af sikkerhedshullerne betyder, at man kan overtage kontrollen over en vilkårlig Windows-computer blot ved at indsætte en usb-nøgle. Det er ikke engang nødvendigt at være logget på som bruger, og det fungerer altså også, selv om computeren er låst.

Det kræver selvfølgelig, at man har fysisk adgang til computeren, men så er der også fri adgang til systemet. Det forudsætter kun, at man har en manipuleret hukommelsesnøgle, der stikkes i en usb-port.

Det betyder eksempelvis, at man nemt kan få adgang til alle data på en stjålet bærbar computer - forudsat, at der ikke er anvendt kryptering - og en person, som gør rent på et kontor om natten, kunne nemt trænge ind på alle computere.

Det fungerer også med et andet lagermedie end en hukommelsesnøgle, hvis det kan tilsluttes over en usb-forbindelse.

Microsoft skriver i sin blog, at sikkerhedshullet muligvis også kan udnyttes uden direkte fysisk adgang til computeren.

Der er tale om en kombination af tre forskellige sårbarheder, som nu bliver lukket med de seneste patches. Desuden har Microsoft frigivet seks andre opdateringer, der samlet lukker 16 andre sikkerhedshuller i Windows og andre programmer. De bliver nu distribueret gennem Microsofts eget Update-system.

Det er ikke kun Microsoft, der har haft travlt med at patche. Adobe kom for to uger siden med en haste-opdatering til Flash Player, og nu er man klar til at lukke fire nyopdagede sikkerhedshuller.

De kan alle udnyttes til at smugle fremmed kode ind over nettet og få kontrol over computeren. Sårbarhederne findes både i Flash Player til Windows, Mac OS X, Linux og Android.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura