Så er den gal igen: Vigtige opdateringer til din computer

Både Microsoft og Adobe har lukket alvorlige sikkerhedshuller i deres software.

Artikel top billede

(Foto: PC World)

På sin månedlige patchdag har Microsoft udsendt en række kritiske sikkerheds-opdateringer til Internet Explorer, Windows og andre softwareprodukter. Flere af sårbarhederne beskrives som meget alvorlige.

Et af sikkerhedshullerne betyder, at man kan overtage kontrollen over en vilkårlig Windows-computer blot ved at indsætte en usb-nøgle. Det er ikke engang nødvendigt at være logget på som bruger, og det fungerer altså også, selv om computeren er låst.

Det kræver selvfølgelig, at man har fysisk adgang til computeren, men så er der også fri adgang til systemet. Det forudsætter kun, at man har en manipuleret hukommelsesnøgle, der stikkes i en usb-port.

Det betyder eksempelvis, at man nemt kan få adgang til alle data på en stjålet bærbar computer - forudsat, at der ikke er anvendt kryptering - og en person, som gør rent på et kontor om natten, kunne nemt trænge ind på alle computere.

Det fungerer også med et andet lagermedie end en hukommelsesnøgle, hvis det kan tilsluttes over en usb-forbindelse.

Microsoft skriver i sin blog, at sikkerhedshullet muligvis også kan udnyttes uden direkte fysisk adgang til computeren.

Der er tale om en kombination af tre forskellige sårbarheder, som nu bliver lukket med de seneste patches. Desuden har Microsoft frigivet seks andre opdateringer, der samlet lukker 16 andre sikkerhedshuller i Windows og andre programmer. De bliver nu distribueret gennem Microsofts eget Update-system.

Det er ikke kun Microsoft, der har haft travlt med at patche. Adobe kom for to uger siden med en haste-opdatering til Flash Player, og nu er man klar til at lukke fire nyopdagede sikkerhedshuller.

De kan alle udnyttes til at smugle fremmed kode ind over nettet og få kontrol over computeren. Sårbarhederne findes både i Flash Player til Windows, Mac OS X, Linux og Android.

Læses lige nu

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job