Nicolai Busekist
Hvis du har en Windows-computer, så er det vigtigt, at du ikke tøver med at få den opdateret med det samme.
Microsoft advarer om, at Windows aktuelt er under aktivt angreb. I forbindelse med denne måneds Patch Tuesday-opdatering bekræfter selskabet, at hele seks zero-day-sårbarheder allerede er blevet udnyttet. Det skriver Forbes.
Selvom den seneste sikkerhedsopdatering retter under 60 fejl – heraf kun to klassificeret som kritiske – er situationen mere alvorlig, end tallene umiddelbart antyder.
“Tilstedeværelsen af seks zero-days gør denne udgivelse mere presserende, end tallene alene antyder,” siger Jack Bicer, direktør for sårbarhedsanalyse hos Action1, ifølge Forbes.
Til sammenligning blev der i hele 2025 registreret 41 zero-days i Microsofts Patch Tuesday-opdateringer. Ifølge eksperter er der kun én reel løsning lige nu.
“Ud over meddelelsen om, at de bliver misbrugt af hackere, er der ingen TTP’er eller kompromitteringsindikatorer til sikkerhedsteams, hvilket betyder, at patching er den eneste mulighed lige nu,” siger Kev Breen, senior director for cybertrusselsanalyse hos Immersive.
Flere af sårbarhederne handler om såkaldt privilege escalation – altså at en hacker kan opnå højere systemrettigheder efter at have fået adgang til en maskine. Det gælder blandt andet CVE-2026-21519 i Desktop Window Manager og CVE-2026-21533 i Windows Remote Desktop Services.
“Med dette niveau af rettigheder kan hackere deaktivere sikkerhedsværktøjer, installere yderligere malware og i værste fald få adgang til hemmeligheder eller legitimationsoplysninger, som kan føre til fuld kompromittering,” advarer Breen.
Chris Goettl, vicepræsident for sikkerhedsproduktledelse hos Ivanti, mener desuden, at Microsoft undervurderer alvoren.
“En risikobaseret prioriteringsmetode tilsiger, at denne sårbarhed bør behandles med højere alvor end leverandørens vurdering,” siger han.
En anden zero-day, CVE-2026-21525, påvirker desuden Windows Remote Access Connection Manager og kan bruges til at slå netværkstjenester fra lokalt uden særlige rettigheder.
Microsoft har bekræftet, at udnyttelse er observeret i praksis, og at angrebene er i gang. Eksperternes budskab er derfor entydigt: Opdatér Windows hurtigst muligt.
