Vigtig runde sikkerhedsopdateringer fra Microsoft: Særligt en sårbarhed får alarmklokkerne til at ringe

Microsoft udsender en særdeles vigtig sikkerhedsrettelse til en alvorlig it-sårbarhed, der bliver aktivt udnyttet.

Artikel top billede

(Foto: Fotis Fotopoulos)

Microsoft er ude med en stor runde sikkerhedsopdateringer i den månedlige opdateringsrunde kaldet ’patch Tuesday’.

Her adresseres hele 74 sårbarheder, af hvilke en er vurderet som uhyre vigtig med en potentiel CVSS-score på hele 9,8 ud af 10, da den aktuelt bliver udnyttet.

Syv er markeret som ’kritiske’ og skal også patches snarest.

De produkter som modtager sikkerhedsrettelserne er blandt andre selve Windows-styresystemet og dets delkomponenter samt .NET, Visual Studio, Office-produkter, Exchange mail-platformen, BitLocker, Remote Desktop Client (RCE), NTFS-filsystemet samt Microsofts Edge-browser.

Her er de vigtigste opdateringer

Blandt de 74 sårbarheder er fire yderst vigtige fejlrettelser, hvoraf en er særlig alvorlig.

CVE-2022-26925: Denne bliver I øjeblikket udnyttet og er en del af LSARPC interfacet. Den blev oprindeligt tildelt en CVSS-score på 8,1 men I samspil med en anden NTLM-sårbarhed ryger scoren på 9,8 ud af 10.

Øvrige kritiske sårbarheder I den månedlige overhaling tæller følgende: CVE-2022-26923, CVE-2022-26937 og CVE-2022-29972

Du kan få det fulde overblik over alle Microsofts fejlrettelser på selskabets sikkerhedsblog.

I sidste måned var der også hektisk aktivitet på sikkerhedsfronten fra Microsoft, hvor april måneds patch-tirsdag for første gang længe bød på over 100 sikkerhedsrettelser.

Annonceindlæg fra Immeo

Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job