Microsoft opdaterer din computer: Hackere har udnyttet to sårbarheder

Microsoft advarer om to huller i selskabets software, der aktivt udnyttes af hackere. Læs om sårbarhederne her.

Artikel top billede

(Foto: Dan Jensen)

Microsoft har samlet til bunke og præsenterer i dag den månedlige opgørelse over nye sårbarheder i techgigantens produkter.

Mens januar bød på en kaskade af sikkerhedsbrister, som man skulle opdatere for at få bugt med, så er februar mindre afdæmpet, hvad angår antal.

Februar byder på 63 sårbarheder, mens januar bød på hele 165.

Ud af de 63 sårbarheder er to allerede bliver udnyttet af hackere, oplyser Microsoft.

CVE-2025-21418, der har en såkaldt CVSS-score på 7,8.

Sårbarheden findes i Windows Ancillarty Function Driver for Winsock. Hvis man udnytter bristen, så er det muligt at opnå system-rettighed.

Den anden allerede udnyttede kattelem på Windows-maskiner er CVE-2025-21391, der vurderes til at have score på 7,1 på den anerkendte CVSS-sårbarhedsskala.

Her kan hackere, hvis de allerede er kommet ind i systemet, nemt slette filer, som vil bremse computerprogrammet, så det crasher.

Februars højdespringer

Man skal tage CVSS-vurderinger med et gran salt. Det er ikke en udtømmende eller fyldestgørende måde at vurdere sårbarhedernes reelle alvorlighed. Scoren afspejler ikke risici.

Men det er den mest anerkendte metode, som vurderer alvoren ved en specifik sårbarhed kvalitativt.

Februars højdespringer rammer ni ud af 10 på skalaen.

Her kan banditter få fat adgang til at hoppe fra en klynge til en anden indenfor samme netværk. Men angriberne skal først have adgang til selve netværket, som altså ofte vil kræve en større indsats for hackerne.

"En angriber kan udnytte denne sårbarhed ved at sende en specielt udformet HTTPS-anmodning til den målrettede hovedknude eller Linux-beregningsknude, der giver dem mulighed for at udføre RCE på andre klynger eller knudepunkter, der er forbundet til den målrettede hovedknude," advarer Microsoft.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Red Barnet

    Software developer til Red Barnets IT-team

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S