Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

To kritiske sårbarheder er blevet opdaget af Microsoft. De kan få alvorlige konsekvenser for brugerne. Selskabet er endnu ikke klar med en patch til sårbarhederne.

Artikel top billede

(Foto: Computerworld.dk)

Mere end en milliard Windows-brugere er sårbare over for en ny '0-day'- sårbarhed.

Det advarer Microsoft nu selv om, der er blevet gjort opmærksom på de to sårbarheder.

Både styresystemerne Windows 10 og 8.1 er sårbare over for de to 0-day trusler. Derudover er Windows 7 også omfattet af sårbarheden.

Styresystemet fik tidligere på året sin sidste sikkerhedsopdatering fra Microsoft, som altså ikke understøtter Windows 7 længere.

Læs også: Center for Cybersikkerhed frygter hackerangreb fra andre stater midt i corona-krisen: "Vi skal hurtigst muligt tilbage til normal drift"

Anbefalingen fra Microsoft er derfor, at alle får opdateret til Windows 10 hurtigst muligt.

Sårbarheden betyder, at hackere har mulighed for at eksekvere ondsindet kode på offerets system. Ifølge Microsoft er risikoen for Windows 10 brugere dog begrænset.

"For systemer der kører opdaterede versioner af Windows 10 vil et succelfuldt angreb kun kunne resultere i, at koden vil blive eksekveret i en AppContainer sandbox kontekst med begrænsede rettigheder og muligheden," lyder det fra den amerikanske it-gigant.

Læs også: Forsvarets Efterretningstjeneste advarer: Opdater Windows 10 med det samme

Endnu ingen patch

Microsoft oplyser selv, at der endnu ikke er nogen patch klar til de mere end en milliard windows-brugere verden over.

Derfor anbefaler selskabet, at man i stedet sætter gang i en række såkaldte workarounds indtil Microsoft er klar med en sikkerhedsopdatering, der retter de to kritiske sårbarheder.

Ifølge den seneste opdatering på Microsofts hjemmeside har man endnu ikke et bud på, hvornår brugerne kan forvente at patchen er klar.

Man minder dog brugerne om, at den anden tirsdag i hver måned udsender Microsoft en rækker sikkerhedsopdateringer på den såkaldte Patch Tuesday.

Læs også: It-sikkerhedstruslerne stiger massivt, når du arbejder hjemme: "Brugerne sænker paraderne, fordi fokus er et andet sted"

Læses lige nu

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job