Vigtig runde sikkerhedsopdateringer fra Microsoft: Særligt en sårbarhed får alarmklokkerne til at ringe

Microsoft udsender en særdeles vigtig sikkerhedsrettelse til en alvorlig it-sårbarhed, der bliver aktivt udnyttet.

Artikel top billede

(Foto: Fotis Fotopoulos)

Microsoft er ude med en stor runde sikkerhedsopdateringer i den månedlige opdateringsrunde kaldet ’patch Tuesday’.

Her adresseres hele 74 sårbarheder, af hvilke en er vurderet som uhyre vigtig med en potentiel CVSS-score på hele 9,8 ud af 10, da den aktuelt bliver udnyttet.

Syv er markeret som ’kritiske’ og skal også patches snarest.

De produkter som modtager sikkerhedsrettelserne er blandt andre selve Windows-styresystemet og dets delkomponenter samt .NET, Visual Studio, Office-produkter, Exchange mail-platformen, BitLocker, Remote Desktop Client (RCE), NTFS-filsystemet samt Microsofts Edge-browser.

Her er de vigtigste opdateringer

Blandt de 74 sårbarheder er fire yderst vigtige fejlrettelser, hvoraf en er særlig alvorlig.

CVE-2022-26925: Denne bliver I øjeblikket udnyttet og er en del af LSARPC interfacet. Den blev oprindeligt tildelt en CVSS-score på 8,1 men I samspil med en anden NTLM-sårbarhed ryger scoren på 9,8 ud af 10.

Øvrige kritiske sårbarheder I den månedlige overhaling tæller følgende: CVE-2022-26923, CVE-2022-26937 og CVE-2022-29972

Du kan få det fulde overblik over alle Microsofts fejlrettelser på selskabets sikkerhedsblog.

I sidste måned var der også hektisk aktivitet på sikkerhedsfronten fra Microsoft, hvor april måneds patch-tirsdag for første gang længe bød på over 100 sikkerhedsrettelser.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo