Microsoft lukker kritisk hul lige nu - hasteudsender rettelse

Microsoft udsender ganske usædvanligt pludselig en rettelse, der omgående skal lukke alvorligt hul.

Artikel top billede

I går sendte Microsoft en lyn-lap afsted fra Redmond.

Sikkerhedslappen lukker en sårbarhed i Windows Kerberos KDC, der er en sikkerhedsfunktion til validering, som man finder på kodevirksomhedens servere.

Sårbarheden kan misbruges til at eskalere rettigheder på en ikke opdateret maskine, og da hullet bliver misbrugt aktivt, har Microsoft nu valgt at lukke det ekstraordinært.

Starter indefra domænet

Kerberos-sårbarheden kan udnyttes af en almindelig bruger i et Windows-domæne til at opnå status som administratorrettigheder.

Herefter kan uvedkommende skaffe sig adgang til systemerne, men angrebet forudsætter altså, at det er startet via en brugerkonto i det lokale domæne.

Sikkerhedsopdateringen henvender sig til alle supporterede Windows-serverinstallationer, herunder: Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, og Windows Server 2012 R2.

Der er flere oplysninger på Microsofts TechNet-side.

Læs også:
Her er Microsofts kæmpe-sikkerhedspakke

Kæmpe-opdatering på vej fra Microsoft

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo