Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

To kritiske sårbarheder er blevet opdaget af Microsoft. De kan få alvorlige konsekvenser for brugerne. Selskabet er endnu ikke klar med en patch til sårbarhederne.

Artikel top billede

(Foto: Computerworld.dk)

Mere end en milliard Windows-brugere er sårbare over for en ny '0-day'- sårbarhed.

Det advarer Microsoft nu selv om, der er blevet gjort opmærksom på de to sårbarheder.

Både styresystemerne Windows 10 og 8.1 er sårbare over for de to 0-day trusler. Derudover er Windows 7 også omfattet af sårbarheden.

Styresystemet fik tidligere på året sin sidste sikkerhedsopdatering fra Microsoft, som altså ikke understøtter Windows 7 længere.

Læs også: Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"

Anbefalingen fra Microsoft er derfor, at alle får opdateret til Windows 10 hurtigst muligt.

Sårbarheden betyder, at hackere har mulighed for at eksekvere ondsindet kode på offerets system. Ifølge Microsoft er risikoen for Windows 10 brugere dog begrænset.

"For systemer der kører opdaterede versioner af Windows 10 vil et succelfuldt angreb kun kunne resultere i, at koden vil blive eksekveret i en AppContainer sandbox kontekst med begrænsede rettigheder og muligheden," lyder det fra den amerikanske it-gigant.

Læs også: Forsvarets Efterretningstjeneste advarer: Opdater Windows 10 med det samme

Endnu ingen patch

Microsoft oplyser selv, at der endnu ikke er nogen patch klar til de mere end en milliard windows-brugere verden over.

Derfor anbefaler selskabet, at man i stedet sætter gang i en række såkaldte workarounds indtil Microsoft er klar med en sikkerhedsopdatering, der retter de to kritiske sårbarheder.

Ifølge den seneste opdatering på Microsofts hjemmeside har man endnu ikke et bud på, hvornår brugerne kan forvente at patchen er klar.

Man minder dog brugerne om, at den anden tirsdag i hver måned udsender Microsoft en rækker sikkerhedsopdateringer på den såkaldte Patch Tuesday.

Læs også: It-sikkerhedstruslerne stiger massivt, når du arbejder hjemme: "Brugerne sænker paraderne, fordi fokus er et andet sted"

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

Midtjylland

LINK Mobility

Erfaren softwareudvikler til SaaS løsning

Københavnsområdet

KMD A/S

Senior Java Developer

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo