Amerikansk agentur beordrer myndigheder til at patche nul-dages-sårbarhed i Windows: I har under tre uger

CISA beordrer amerikanske myndigheder til at patche for fejl i Windows mod en nul-dages-sårbarhed i Windows.

Artikel top billede

(Foto: Gerd Altmann/Pixabay)

Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en sårbarhed i Windows Client/Server Runtime Subsystem (CSRSS) til sin liste over fejl, der er misbrugt ’in the wild’.

CISA beordrer nu amerikanske føderale myndigheder til at patche for fejlen, som spores som CVE-2022-22047.

Det skriver Bleepingcomputer.

Rettelsen af fejlen var en del af Microsoft Patch Tuesday for juli måned.

"En angriber, der med succes udnyttede denne sårbarhed, kan få SYSTEM-rettigheder," forklarede Microsoft i en sikkerhedsadvisering ifølge mediet.

Sårbarheden blev opdaget af Microsoft Threat Intelligence Center (MSTIC) og Microsoft Security Response Center (MSRC).

CISA har givet myndighederne indtil 2. august til at patche sårbarheden samt blokere igangværende angreb, der kan målrettes deres systemer.

Føderale agenturer er forpligtet til at sikre deres netværk mod trusler, som er blevet tilføjet til CISA's liste over Known Exploited Vulnerabilities.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Aller Leisure A/S

    Nyuddannet softwareudvikler til rejsebranchen

    Københavnsområdet

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S