Microsoft lukker 20 år gammel sårbarhed på din computer

Microsofts månedlige opdateringspakke indeholder 45 sikkerhedslapper, og den lukker også for krypteringsproblemet Freak.

Artikel top billede

Tirsdag sendte Microsoft sin månedlige tirsdagsopdateringspakke i luften fra Redmond.

Og det er en af de mere betydelige med 14 separate opdateringer, der er blevet presset ud via Microsofts opdateringskanaler.

I alt lappes 45 sårbarheder med pakken.

Hovedparten af de 14 separate opdateringer er målrettet mod Windows-platformen, og fem af opdateringerne betegnes som kritiske.

Ni vurderes til at være vigtige.

Udover Windows er der også lapper til Office, Internet Explorer og Exchange Server.

Freak show afblæses

En af de mere spektakulære rettelser i pakken er en lap til en sårbarhed, der blev offentliggjort i starten af marts.

En designfejl i implementeringen af TLS/SSL, der er blevet døbt Freak.

Sårbarheden kan underminere krypteringen mellem computere og websites og kan på den måde ramme hele internettets grundlæggende sikkerhed.

Sårbarheden findes i både Secure Socket Layer samt i efterfølgeren Transport Layer Security.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Du kan læse mere om freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

En anden rettelse, der er lidt ud over det sædvanlige, handler om en gammel kending.

Den oprindelige rettelse til en sårbarhed, som ormen Stuxnet udnyttede, var nemlig ikke effektiv, så Microsoft har udsendt en ny version i opdateringspakken.

Sikkerhedsopdateringerne komme din vej via Microsoft Update.

Du kan læse mere om opdateringspakken på Microsofts TechNet-side.

Læs også:

Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Everllence

    Software Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Quadsat ApS

    Robotics Engineer

    Fyn

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job