Vigtig runde sikkerhedsopdateringer fra Microsoft: Særligt en sårbarhed får alarmklokkerne til at ringe

Microsoft udsender en særdeles vigtig sikkerhedsrettelse til en alvorlig it-sårbarhed, der bliver aktivt udnyttet.

Artikel top billede

(Foto: Fotis Fotopoulos)

Microsoft er ude med en stor runde sikkerhedsopdateringer i den månedlige opdateringsrunde kaldet ’patch Tuesday’.

Her adresseres hele 74 sårbarheder, af hvilke en er vurderet som uhyre vigtig med en potentiel CVSS-score på hele 9,8 ud af 10, da den aktuelt bliver udnyttet.

Syv er markeret som ’kritiske’ og skal også patches snarest.

De produkter som modtager sikkerhedsrettelserne er blandt andre selve Windows-styresystemet og dets delkomponenter samt .NET, Visual Studio, Office-produkter, Exchange mail-platformen, BitLocker, Remote Desktop Client (RCE), NTFS-filsystemet samt Microsofts Edge-browser.

Her er de vigtigste opdateringer

Blandt de 74 sårbarheder er fire yderst vigtige fejlrettelser, hvoraf en er særlig alvorlig.

CVE-2022-26925: Denne bliver I øjeblikket udnyttet og er en del af LSARPC interfacet. Den blev oprindeligt tildelt en CVSS-score på 8,1 men I samspil med en anden NTLM-sårbarhed ryger scoren på 9,8 ud af 10.

Øvrige kritiske sårbarheder I den månedlige overhaling tæller følgende: CVE-2022-26923, CVE-2022-26937 og CVE-2022-29972

Du kan få det fulde overblik over alle Microsofts fejlrettelser på selskabets sikkerhedsblog.

I sidste måned var der også hektisk aktivitet på sikkerhedsfronten fra Microsoft, hvor april måneds patch-tirsdag for første gang længe bød på over 100 sikkerhedsrettelser.

Navnenyt fra it-Danmark

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job