Microsoft lukker 20 år gammel sårbarhed på din computer

Microsofts månedlige opdateringspakke indeholder 45 sikkerhedslapper, og den lukker også for krypteringsproblemet Freak.

Artikel top billede

Tirsdag sendte Microsoft sin månedlige tirsdagsopdateringspakke i luften fra Redmond.

Og det er en af de mere betydelige med 14 separate opdateringer, der er blevet presset ud via Microsofts opdateringskanaler.

I alt lappes 45 sårbarheder med pakken.

Hovedparten af de 14 separate opdateringer er målrettet mod Windows-platformen, og fem af opdateringerne betegnes som kritiske.

Ni vurderes til at være vigtige.

Udover Windows er der også lapper til Office, Internet Explorer og Exchange Server.

Freak show afblæses

En af de mere spektakulære rettelser i pakken er en lap til en sårbarhed, der blev offentliggjort i starten af marts.

En designfejl i implementeringen af TLS/SSL, der er blevet døbt Freak.

Sårbarheden kan underminere krypteringen mellem computere og websites og kan på den måde ramme hele internettets grundlæggende sikkerhed.

Sårbarheden findes i både Secure Socket Layer samt i efterfølgeren Transport Layer Security.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Du kan læse mere om freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

En anden rettelse, der er lidt ud over det sædvanlige, handler om en gammel kending.

Den oprindelige rettelse til en sårbarhed, som ormen Stuxnet udnyttede, var nemlig ikke effektiv, så Microsoft har udsendt en ny version i opdateringspakken.

Sikkerhedsopdateringerne komme din vej via Microsoft Update.

Du kan læse mere om opdateringspakken på Microsofts TechNet-side.

Læs også:

Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics