Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

To kritiske sårbarheder er blevet opdaget af Microsoft. De kan få alvorlige konsekvenser for brugerne. Selskabet er endnu ikke klar med en patch til sårbarhederne.

Artikel top billede

(Foto: Computerworld.dk)

Mere end en milliard Windows-brugere er sårbare over for en ny '0-day'- sårbarhed.

Det advarer Microsoft nu selv om, der er blevet gjort opmærksom på de to sårbarheder.

Både styresystemerne Windows 10 og 8.1 er sårbare over for de to 0-day trusler. Derudover er Windows 7 også omfattet af sårbarheden.

Styresystemet fik tidligere på året sin sidste sikkerhedsopdatering fra Microsoft, som altså ikke understøtter Windows 7 længere.

Læs også: Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"

Anbefalingen fra Microsoft er derfor, at alle får opdateret til Windows 10 hurtigst muligt.

Sårbarheden betyder, at hackere har mulighed for at eksekvere ondsindet kode på offerets system. Ifølge Microsoft er risikoen for Windows 10 brugere dog begrænset.

"For systemer der kører opdaterede versioner af Windows 10 vil et succelfuldt angreb kun kunne resultere i, at koden vil blive eksekveret i en AppContainer sandbox kontekst med begrænsede rettigheder og muligheden," lyder det fra den amerikanske it-gigant.

Læs også: Forsvarets Efterretningstjeneste advarer: Opdater Windows 10 med det samme

Endnu ingen patch

Microsoft oplyser selv, at der endnu ikke er nogen patch klar til de mere end en milliard windows-brugere verden over.

Derfor anbefaler selskabet, at man i stedet sætter gang i en række såkaldte workarounds indtil Microsoft er klar med en sikkerhedsopdatering, der retter de to kritiske sårbarheder.

Ifølge den seneste opdatering på Microsofts hjemmeside har man endnu ikke et bud på, hvornår brugerne kan forvente at patchen er klar.

Man minder dog brugerne om, at den anden tirsdag i hver måned udsender Microsoft en rækker sikkerhedsopdateringer på den såkaldte Patch Tuesday.

Læs også: It-sikkerhedstruslerne stiger massivt, når du arbejder hjemme: "Brugerne sænker paraderne, fordi fokus er et andet sted"

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos