Amerikansk agentur beordrer myndigheder til at patche nul-dages-sårbarhed i Windows: I har under tre uger

CISA beordrer amerikanske myndigheder til at patche for fejl i Windows mod en nul-dages-sårbarhed i Windows.

Artikel top billede

(Foto: Gerd Altmann/Pixabay)

Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed i Windows Client/Server Runtime Subsystem (CSRSS) til sin liste over fejl, der er misbrugt ’in the wild’.

CISA beordrer nu amerikanske føderale myndigheder til at patche for fejlen, som spores som CVE-2022-22047.

Det skriver Bleepingcomputer.

Rettelsen af fejlen var en del af Microsoft Patch Tuesday for juli måned.

"En angriber, der med succes udnyttede denne sårbarhed, kan få SYSTEM-rettigheder," forklarede Microsoft i en sikkerhedsadvisering ifølge mediet.

Sårbarheden blev opdaget af Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC).

CISA har givet myndighederne indtil 2. august til at patche sårbarheden samt blokere igangværende angreb, der kan målrettes deres systemer.

Føderale agenturer er forpligtet til at sikre deres netværk mod trusler, som er blevet tilføjet til CISA's liste over Known Exploited Vulnerabilities.

Læses lige nu

    KMD A/S

    Engagement Manager | Energy & Utility

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Capgemini Danmark A/S

    Microsoft AI Solution Architect

    Københavnsområdet

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job