Mere end en milliard Windows-brugere er sårbare over for en ny '0-day'- sårbarhed.
Det advarer Microsoft nu selv om, der er blevet gjort opmærksom på de to sårbarheder.
Både styresystemerne Windows 10 og 8.1 er sårbare over for de to 0-day trusler. Derudover er Windows 7 også omfattet af sårbarheden.
Styresystemet fik tidligere på året sin sidste sikkerhedsopdatering fra Microsoft, som altså ikke understøtter Windows 7 længere.
Anbefalingen fra Microsoft er derfor, at alle får opdateret til Windows 10 hurtigst muligt.
Sårbarheden betyder, at hackere har mulighed for at eksekvere ondsindet kode på offerets system. Ifølge Microsoft er risikoen for Windows 10 brugere dog begrænset.
"For systemer der kører opdaterede versioner af Windows 10 vil et succelfuldt angreb kun kunne resultere i, at koden vil blive eksekveret i en AppContainer sandbox kontekst med begrænsede rettigheder og muligheden," lyder det fra den amerikanske it-gigant.
Læs også: Forsvarets Efterretningstjeneste advarer: Opdater Windows 10 med det samme
Endnu ingen patch
Microsoft oplyser selv, at der endnu ikke er nogen patch klar til de mere end en milliard windows-brugere verden over.
Derfor anbefaler selskabet, at man i stedet sætter gang i en række såkaldte workarounds indtil Microsoft er klar med en sikkerhedsopdatering, der retter de to kritiske sårbarheder.
Ifølge den seneste opdatering på Microsofts hjemmeside har man endnu ikke et bud på, hvornår brugerne kan forvente at patchen er klar.
Man minder dog brugerne om, at den anden tirsdag i hver måned udsender Microsoft en rækker sikkerhedsopdateringer på den såkaldte Patch Tuesday.