Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Microsoft udsender ganske usædvanligt pludselig en rettelse, der omgående skal lukke alvorligt hul.

Artikel top billede

I går sendte Microsoft en lyn-lap afsted fra Redmond.

Sikkerhedslappen lukker en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Sårbarheden kan misbruges til at eskalere rettigheder på en ikke opdateret maskine, og da hullet bliver misbrugt aktivt, har Microsoft nu valgt at lukke det ekstraordinært.

Starter indefra domænet

Kerberos-sårbarheden kan udnyttes af en almindelig bruger i et Windows-domæne til at opnå status som administratorrettigheder.

Herefter kan uvedkommende skaffe sig adgang til systemerne, men angrebet forudsætter altså, at det er startet via en brugerkonto i det lokale domæne.

Sikkerhedsopdateringen henvender sig til alle supporterede Windows-serverinstallationer, herunder: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, og Windows Server 2012 R2.

Der er flere oplysninger på Microsofts TechNet-side.

Læs også:
Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

Mohamed El Haddaoui

Dafolo A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura