Microsoft udsender kritisk sikkerhedsadvarsel

Microsoft har offentliggjort en ekstra sikkerhedsadvarsel om en fejl i DirectX. Der er ingen rettelse, så brugerne må foreløbig nøjes med en workaround-anvisning.

Artikel top billede

Software-giganten fra Redmond har publiceret en særlig sikkerhedsadvarsel om en kritisk fejl, der optræder i forbindelse men Microsoft DirectX.

Foreløbig er der ingen patch, der lukker problemet.

"Det er DirectX DirectShow, som indeholder en sårbarhed, der kan føre til afvikling af arbitrær kode ved behandling af en særligt udformet QuickTime-fil," beretter sikkerhedsfirmaet CSIS.

Brugeren skal dog lokkes til at besøge en fjendtlig side for, at den skadelige kode kan afvikles på computeren. Hvis det sker, vil den skadelige kode køre automatisk og uden yderligere brugerinteraktion.

Sårbarheden er ifølge firmaet af en sådan natur, at den let kan misbruges via drive-by angreb fra fjendtlige web-sider.

Rammer ikke ny udgaver af Windows

Det er de lidt ældre versioner af Windows, der denne gang står for skud.

"Sårbarheden vil med stor sandsynligvis først og fremmest være en alvorlig trussel mod Windows arbejdsstationer og terminal-servere. Den er bekræftet under Windows 2000 Service Pakke 4, Windows XP og Windows Server 2003," siger CSIS.

I de mere moderne udgaver af styresystemet, herunder Vista og 2008, er der dog ingen problemer. Den sårbare komponent er nemlig blevet fjernet i disse udgaver af Windows.

Den fejlbehæftede komponent, der giver anledning til bekymring, er et Apple QuickTime baseret filter, som deler Apple QuickTime data i audio- og video-streams.

Den understøtter QuickTime 2.0 og tidligere versioner.

Microsoft har beskrevet en detaljeret løsning (workaround) på problemet på virksomhedens webside.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS