Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

To kritiske sårbarheder er blevet opdaget af Microsoft. De kan få alvorlige konsekvenser for brugerne. Selskabet er endnu ikke klar med en patch til sårbarhederne.

Artikel top billede

(Foto: Computerworld.dk)

Mere end en milliard Windows-brugere er sårbare over for en ny '0-day'- sårbarhed.

Det advarer Microsoft nu selv om, der er blevet gjort opmærksom på de to sårbarheder.

Både styresystemerne Windows 10 og 8.1 er sårbare over for de to 0-day trusler. Derudover er Windows 7 også omfattet af sårbarheden.

Styresystemet fik tidligere på året sin sidste sikkerhedsopdatering fra Microsoft, som altså ikke understøtter Windows 7 længere.

Læs også: Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"

Anbefalingen fra Microsoft er derfor, at alle får opdateret til Windows 10 hurtigst muligt.

Sårbarheden betyder, at hackere har mulighed for at eksekvere ondsindet kode på offerets system. Ifølge Microsoft er risikoen for Windows 10 brugere dog begrænset.

"For systemer der kører opdaterede versioner af Windows 10 vil et succelfuldt angreb kun kunne resultere i, at koden vil blive eksekveret i en AppContainer sandbox kontekst med begrænsede rettigheder og muligheden," lyder det fra den amerikanske it-gigant.

Læs også: Forsvarets Efterretningstjeneste advarer: Opdater Windows 10 med det samme

Endnu ingen patch

Microsoft oplyser selv, at der endnu ikke er nogen patch klar til de mere end en milliard windows-brugere verden over.

Derfor anbefaler selskabet, at man i stedet sætter gang i en række såkaldte workarounds indtil Microsoft er klar med en sikkerhedsopdatering, der retter de to kritiske sårbarheder.

Ifølge den seneste opdatering på Microsofts hjemmeside har man endnu ikke et bud på, hvornår brugerne kan forvente at patchen er klar.

Man minder dog brugerne om, at den anden tirsdag i hver måned udsender Microsoft en rækker sikkerhedsopdateringer på den såkaldte Patch Tuesday.

Læs også: It-sikkerhedstruslerne stiger massivt, når du arbejder hjemme: "Brugerne sænker paraderne, fordi fokus er et andet sted"

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen