Vigtig runde sikkerhedsopdateringer fra Microsoft: Særligt en sårbarhed får alarmklokkerne til at ringe

Microsoft udsender en særdeles vigtig sikkerhedsrettelse til en alvorlig it-sårbarhed, der bliver aktivt udnyttet.

Artikel top billede

(Foto: Fotis Fotopoulos)

Microsoft er ude med en stor runde sikkerhedsopdateringer i den månedlige opdateringsrunde kaldet ’patch Tuesday’.

Her adresseres hele 74 sårbarheder, af hvilke en er vurderet som uhyre vigtig med en potentiel CVSS-score på hele 9,8 ud af 10, da den aktuelt bliver udnyttet.

Syv er markeret som ’kritiske’ og skal også patches snarest.

De produkter som modtager sikkerhedsrettelserne er blandt andre selve Windows-styresystemet og dets delkomponenter samt .NET, Visual Studio, Office-produkter, Exchange mail-platformen, BitLocker, Remote Desktop Client (RCE), NTFS-filsystemet samt Microsofts Edge-browser.

Her er de vigtigste opdateringer

Blandt de 74 sårbarheder er fire yderst vigtige fejlrettelser, hvoraf en er særlig alvorlig.

CVE-2022-26925: Denne bliver I øjeblikket udnyttet og er en del af LSARPC interfacet. Den blev oprindeligt tildelt en CVSS-score på 8,1 men I samspil med en anden NTLM-sårbarhed ryger scoren på 9,8 ud af 10.

Øvrige kritiske sårbarheder I den månedlige overhaling tæller følgende: CVE-2022-26923, CVE-2022-26937 og CVE-2022-29972

Du kan få det fulde overblik over alle Microsofts fejlrettelser på selskabets sikkerhedsblog.

I sidste måned var der også hektisk aktivitet på sikkerhedsfronten fra Microsoft, hvor april måneds patch-tirsdag for første gang længe bød på over 100 sikkerhedsrettelser.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S