IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år

Et 19 år gammelt og alvorligt sikkerhedshul er blevet fundet i samtlige Windows-udgivelser siden Windows 95. Hullet kan ifølge IBM-folk bag opdagelsen bruges til at overtage fremmede computere.

Artikel top billede

IBM-folk har fundet en sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag.

Det inkluderer også alle Windows Server-platformene.

Det skriver IBM i et blogindlæg, hvor fejlen i alle Windows-versioner siden 95-versionen får en CVVS-score på 9,3.

CVVS-systemet (Common Vulnerability Scoring System) går fra 0 til 10, hvor 0 er lavkritisk og 10 er den mest bekymrende score.

Med andre ord: Sikkerhedsfejlen er ifølge IBM yderst kritisk.

Er mindst 19 år gammelt

I blogindlægget fremgår det, at sårbarheden hidrører introduktionen af Visual Basic-scripts og mere specifikt SafeArrays-brugen i Internet Explorer lige fra version 3.0.

Sårbarheden kan ifølge IBM udnyttes i drive-by-angreb i forsøget på at overtage ofrets maskine.

"Den fejlbehæftede kode er mindst 19 år gammel og har været åben for misbrug i de seneste 18 år," lyder det i blogindlægget, der er skrevet af IBM's sikkerhedsresearch-chef Robert Freeman.

Microsoft fikser fejlen i 2014

IBM påstår, at selskabet har fundet sikkerhedsfejlen og beskrevet den helt tilbage i maj.

Ikke desto mindre er det først i Microsofts seneste og store november-sikkerhedsopdatering, at Windows-fabrikken har udsendt en lap til sikkerhedshullet, der har sikkerheds-id'et CVE-2014-6332.

I Microsofts egen oversigt over sikkerhedsløsninger får fejlen en score på 1 på en skala fra 0 til 3, hvor 0 er 0-dagssårbarheder og 3 indikerer, at fejlen sandsynligvis ikke bliver udnyttet.

Med en score på 1 betyder det, at udnyttelse af fejlen ifølge Microsoft er 'overvejende sandsynligt'.

Læs også:

Kæmpe-opdatering på vej fra Microsoft

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Politiets Efterretningstjeneste

    Netværksspecialist der vil være med, når det gælder til PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job