Se at få patchet: Microsoft lapper 98 sikkerhedsfejl og fikser problem med 'blue screen of death'

Det har været årets første Patch Tuesday, og det betyder, at Microsoft lapper sikkerhedshuller. Denne gang blev det til 98 fejl og en såkaldt nuldages-sårbarhed. Dertil er der blevet ordnet et problem, som har ført til blue screen, som Computerworld tidligere har beskrevet.

Artikel top billede

(Foto: Maxim Tolchinskiy/Unsplash)

Traditionen tro udgiver Microsoft en række sikkerhedsrettelser den første tirsdag i hver måned, og januar 2023 er ingen undtagelse.

Denne gang er 98 sikkerhedshuller rettet, meddeler Microsoft.

11 af disse er kritiske, hvilket Microsoft klassificerer dem som, da de giver mulighed for fjernudøvelse af kode.

En af dem er en aktivt udnyttet nuldages-fejl, som går under CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability.

Denne sårbarhed giver hackere, som lykkes med sit angreb, systemrettigheder.

Fejlene fordeler sig således i forhold til kategorier:

  • 39 edvidelse af privilegie-sårbarheder.
  • 4 sikkerhedsomgåelses-sårbarheder.
  • 33 sårbarheder ved fjernudførelse af kode.
  • 10 sårbarheder vedrørende potentiel offentliggørelse af oplysninger.
  • 10 Denial of Service-sårbarheder
  • 2 spoofing-sårbarheder
Det meddeler Bleepingcomputer.

Fikser blue screen

Selvom Patch Tuesday ofte sættes i bås med sikkerhedsopdateringer, kan der også komme andre rettelser med i pakken, og det er tilfældet denne gang, hvis du installere de kumulative opdateringer KB5022303 and KB5022287.

Blandt andet har Microsoft fikset et problem med Local Session Manager (LSM), der tillod brugere uden administratorrettigheder at udføre handlinger, der krævede tilladelser.

Dertil har tech-giganten rette en fejl, som førte til, at apps, der benytter Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll), ikke kunne oprette forbindelse til databaser.

Derudover har Microsoft ordnet en fejl på visse versioner af Windows 10 og 11, som har ført til, at brugere har fået den såkaldte ’blue screen’ – også kaldet en stopfejl – ved opstart.

”Denne opdatering løser et problem, der kan påvirke opstart på nogle Windows-enheder. De modtager muligvis en fejl (0xc000021a) og har en blå skærm,” skriver Microsoft.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect