Microsoft opdaterer din computer: Hackere har udnyttet to sårbarheder

Microsoft advarer om to huller i selskabets software, der aktivt udnyttes af hackere. Læs om sårbarhederne her.

Artikel top billede

(Foto: Dan Jensen)

Microsoft har samlet til bunke og præsenterer i dag den månedlige opgørelse over nye sårbarheder i techgigantens produkter.

Mens januar bød på en kaskade af sikkerhedsbrister, som man skulle opdatere for at få bugt med, så er februar mindre afdæmpet, hvad angår antal.

Februar byder på 63 sårbarheder, mens januar bød på hele 165.

Ud af de 63 sårbarheder er to allerede bliver udnyttet af hackere, oplyser Microsoft.

CVE-2025-21418, der har en såkaldt CVSS-score på 7,8.

Sårbarheden findes i Windows Ancillarty Function Driver for Winsock. Hvis man udnytter bristen, så er det muligt at opnå system-rettighed.

Den anden allerede udnyttede kattelem på Windows-maskiner er CVE-2025-21391, der vurderes til at have score på 7,1 på den anerkendte CVSS-sårbarhedsskala.

Her kan hackere, hvis de allerede er kommet ind i systemet, nemt slette filer, som vil bremse computerprogrammet, så det crasher.

Februars højdespringer

Man skal tage CVSS-vurderinger med et gran salt. Det er ikke en udtømmende eller fyldestgørende måde at vurdere sårbarhedernes reelle alvorlighed. Scoren afspejler ikke risici.

Men det er den mest anerkendte metode, som vurderer alvoren ved en specifik sårbarhed kvalitativt.

Februars højdespringer rammer ni ud af 10 på skalaen.

Her kan banditter få fat adgang til at hoppe fra en klynge til en anden indenfor samme netværk. Men angriberne skal først have adgang til selve netværket, som altså ofte vil kræve en større indsats for hackerne.

"En angriber kan udnytte denne sårbarhed ved at sende en specielt udformet HTTPS-anmodning til den målrettede hovedknude eller Linux-beregningsknude, der giver dem mulighed for at udføre RCE på andre klynger eller knudepunkter, der er forbundet til den målrettede hovedknude," advarer Microsoft.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura