Microsoft udsender kritisk sikkerhedsadvarsel

Microsoft har offentliggjort en ekstra sikkerhedsadvarsel om en fejl i DirectX. Der er ingen rettelse, så brugerne må foreløbig nøjes med en workaround-anvisning.

Artikel top billede

Software-giganten fra Redmond har publiceret en særlig sikkerhedsadvarsel om en kritisk fejl, der optræder i forbindelse men Microsoft DirectX.

Foreløbig er der ingen patch, der lukker problemet.

"Det er DirectX DirectShow, som indeholder en sårbarhed, der kan føre til afvikling af arbitrær kode ved behandling af en særligt udformet QuickTime-fil," beretter sikkerhedsfirmaet CSIS.

Brugeren skal dog lokkes til at besøge en fjendtlig side for, at den skadelige kode kan afvikles på computeren. Hvis det sker, vil den skadelige kode køre automatisk og uden yderligere brugerinteraktion.

Sårbarheden er ifølge firmaet af en sådan natur, at den let kan misbruges via drive-by angreb fra fjendtlige web-sider.

Rammer ikke ny udgaver af Windows

Det er de lidt ældre versioner af Windows, der denne gang står for skud.

"Sårbarheden vil med stor sandsynligvis først og fremmest være en alvorlig trussel mod Windows arbejdsstationer og terminal-servere. Den er bekræftet under Windows 2000 Service Pakke 4, Windows XP og Windows Server 2003," siger CSIS.

I de mere moderne udgaver af styresystemet, herunder Vista og 2008, er der dog ingen problemer. Den sårbare komponent er nemlig blevet fjernet i disse udgaver af Windows.

Den fejlbehæftede komponent, der giver anledning til bekymring, er et Apple QuickTime baseret filter, som deler Apple QuickTime data i audio- og video-streams.

Den understøtter QuickTime 2.0 og tidligere versioner.

Microsoft har beskrevet en detaljeret løsning (workaround) på problemet på virksomhedens webside.

Læses lige nu

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Center For IT og Medicoteknologi

    Teknisk projektleder til IT med afgørende betydning for sundhedsvæsenet

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S