Microsoft udsender kritisk sikkerhedsadvarsel

Microsoft har offentliggjort en ekstra sikkerhedsadvarsel om en fejl i DirectX. Der er ingen rettelse, så brugerne må foreløbig nøjes med en workaround-anvisning.

Artikel top billede

Software-giganten fra Redmond har publiceret en særlig sikkerhedsadvarsel om en kritisk fejl, der optræder i forbindelse men Microsoft DirectX.

Foreløbig er der ingen patch, der lukker problemet.

"Det er DirectX DirectShow, som indeholder en sårbarhed, der kan føre til afvikling af arbitrær kode ved behandling af en særligt udformet QuickTime-fil," beretter sikkerhedsfirmaet CSIS.

Brugeren skal dog lokkes til at besøge en fjendtlig side for, at den skadelige kode kan afvikles på computeren. Hvis det sker, vil den skadelige kode køre automatisk og uden yderligere brugerinteraktion.

Sårbarheden er ifølge firmaet af en sådan natur, at den let kan misbruges via drive-by angreb fra fjendtlige web-sider.

Rammer ikke ny udgaver af Windows

Det er de lidt ældre versioner af Windows, der denne gang står for skud.

"Sårbarheden vil med stor sandsynligvis først og fremmest være en alvorlig trussel mod Windows arbejdsstationer og terminal-servere. Den er bekræftet under Windows 2000 Service Pakke 4, Windows XP og Windows Server 2003," siger CSIS.

I de mere moderne udgaver af styresystemet, herunder Vista og 2008, er der dog ingen problemer. Den sårbare komponent er nemlig blevet fjernet i disse udgaver af Windows.

Den fejlbehæftede komponent, der giver anledning til bekymring, er et Apple QuickTime baseret filter, som deler Apple QuickTime data i audio- og video-streams.

Den understøtter QuickTime 2.0 og tidligere versioner.

Microsoft har beskrevet en detaljeret løsning (workaround) på problemet på virksomhedens webside.

Annonceindlæg fra Lenovo

Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS