Microsoft udsender kritisk sikkerhedsadvarsel

Microsoft har offentliggjort en ekstra sikkerhedsadvarsel om en fejl i DirectX. Der er ingen rettelse, så brugerne må foreløbig nøjes med en workaround-anvisning.

Artikel top billede

Software-giganten fra Redmond har publiceret en særlig sikkerhedsadvarsel om en kritisk fejl, der optræder i forbindelse men Microsoft DirectX.

Foreløbig er der ingen patch, der lukker problemet.

"Det er DirectX DirectShow, som indeholder en sårbarhed, der kan føre til afvikling af arbitrær kode ved behandling af en særligt udformet QuickTime-fil," beretter sikkerhedsfirmaet CSIS.

Brugeren skal dog lokkes til at besøge en fjendtlig side for, at den skadelige kode kan afvikles på computeren. Hvis det sker, vil den skadelige kode køre automatisk og uden yderligere brugerinteraktion.

Sårbarheden er ifølge firmaet af en sådan natur, at den let kan misbruges via drive-by angreb fra fjendtlige web-sider.

Rammer ikke ny udgaver af Windows

Det er de lidt ældre versioner af Windows, der denne gang står for skud.

"Sårbarheden vil med stor sandsynligvis først og fremmest være en alvorlig trussel mod Windows arbejdsstationer og terminal-servere. Den er bekræftet under Windows 2000 Service Pakke 4, Windows XP og Windows Server 2003," siger CSIS.

I de mere moderne udgaver af styresystemet, herunder Vista og 2008, er der dog ingen problemer. Den sårbare komponent er nemlig blevet fjernet i disse udgaver af Windows.

Den fejlbehæftede komponent, der giver anledning til bekymring, er et Apple QuickTime baseret filter, som deler Apple QuickTime data i audio- og video-streams.

Den understøtter QuickTime 2.0 og tidligere versioner.

Microsoft har beskrevet en detaljeret løsning (workaround) på problemet på virksomhedens webside.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S