IBM-folk afslører: Microsoft lukker kritisk Windows-fejl efter 19 år

Et 19 år gammelt og alvorligt sikkerhedshul er blevet fundet i samtlige Windows-udgivelser siden Windows 95. Hullet kan ifølge IBM-folk bag opdagelsen bruges til at overtage fremmede computere.

Artikel top billede

IBM-folk har fundet en sikkerhedsfejl i alle versioner af Microsoft-operativsystemet Windows fra Windows 95 og frem til i dag.

Det inkluderer også alle Windows Server-platformene.

Det skriver IBM i et blogindlæg, hvor fejlen i alle Windows-versioner siden 95-versionen får en CVVS-score på 9,3.

CVVS-systemet (Common Vulnerability Scoring System) går fra 0 til 10, hvor 0 er lavkritisk og 10 er den mest bekymrende score.

Med andre ord: Sikkerhedsfejlen er ifølge IBM yderst kritisk.

Er mindst 19 år gammelt

I blogindlægget fremgår det, at sårbarheden hidrører introduktionen af Visual Basic-scripts og mere specifikt SafeArrays-brugen i Internet Explorer lige fra version 3.0.

Sårbarheden kan ifølge IBM udnyttes i drive-by-angreb i forsøget på at overtage ofrets maskine.

"Den fejlbehæftede kode er mindst 19 år gammel og har været åben for misbrug i de seneste 18 år," lyder det i blogindlægget, der er skrevet af IBM's sikkerhedsresearch-chef Robert Freeman.

Microsoft fikser fejlen i 2014

IBM påstår, at selskabet har fundet sikkerhedsfejlen og beskrevet den helt tilbage i maj.

Ikke desto mindre er det først i Microsofts seneste og store november-sikkerhedsopdatering, at Windows-fabrikken har udsendt en lap til sikkerhedshullet, der har sikkerheds-id'et CVE-2014-6332.

I Microsofts egen oversigt over sikkerhedsløsninger får fejlen en score på 1 på en skala fra 0 til 3, hvor 0 er 0-dagssårbarheder og 3 indikerer, at fejlen sandsynligvis ikke bliver udnyttet.

Med en score på 1 betyder det, at udnyttelse af fejlen ifølge Microsoft er 'overvejende sandsynligt'.

Læs også:

Kæmpe-opdatering på vej fra Microsoft

Annonceindlæg fra Computerworld

Open Source AI er på vej ind i kommunerne

Med OS2ai forsøger Aarhus Kommune og OS2-fællesskabet at give offentlige medarbejdere adgang til generativ AI uden at gøre kommunerne mere afhængige af amerikanske techgiganter.

TD SYNNEX Denmark ApS

Sales Coordinator

Københavnsområdet

Everllence

Senior Software Engineer - R&D

Københavnsområdet

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S