Morten Lyhne Petersen
Microsoft har lukket 120 sårbarheder i Windows og Office, og 29 af dem lader angribere køre kode på din maskine fra afstand.
Den månedlige opdateringsrunde, kendt som Patch Tuesday, landede tirsdag den 12. maj 2026, og det er en af de tungere udgaver i lang tid. Microsoft har lukket 120 sikkerhedshuller på tværs af Windows, Office, Azure og SharePoint, og 29 af dem er klassificeret som kritiske fjernkode-sårbarheder — altså huller der lader en angriber køre kode på maskinen uden at sidde fysisk ved den.
Ingen aktivt udnyttede zero-days er rapporteret i denne måneds runde, bekræfter Cisco Talos ud fra Microsofts egen udmelding. Det giver et kort vindue til at opdatere, før den første angrebskode dukker op offentligt.
29 kritiske fjernkode-huller i én måned er bemærkelsesværdigt mange. En typisk Patch Tuesday ligger på en håndfuld.
Værste hul: DNS-klienten
Den mest alvorlige sårbarhed rammer kernen af Windows. CVE-2026-41096 sidder i Windows’ DNS-klient — altså den komponent, der oversætter et domænenavn som “trend.dk” til en IP-adresse. Hullet har CVSS-score 9.8 ud af 10 og rammer alle Windows-versioner. Det kan udnyttes uden login og uden brugerklik, hvilket gør det særligt attraktivt for angribere.
Hertil kommer en stribe huller i Microsoft Office og SharePoint, der typisk udløses gennem manipulerede dokumenter sendt som vedhæftet fil.
Sådan tjekker du, at din PC er opdateret
Det tager under et minut:
-
Klik på Start-menuen og vælg Indstillinger (tandhjuls-ikonet).
-
Gå til Windows Update i venstre side. På Windows 10 ligger det under “Opdatering og sikkerhed”.
-
Klik på “Søg efter opdateringer”.
-
Hvis Windows finder en opdatering dateret maj 2026, så installer den.
-
Genstart maskinen. Mange af de kritiske rettelser træder først i kraft efter en genstart.
Bruger du Microsoft Office eller Microsoft 365 lokalt, så åbn et Office-program, gå ind under Filer → Konto → Opdateringsindstillinger og vælg “Opdater nu”.
Maskiner med automatiske opdateringer slået til får rettelserne i baggrunden, men de installeres ikke nødvendigvis med det samme. Et manuelt tjek er den hurtigste vej til sikkerhed.
Hvorfor det haster
Når Microsoft offentliggør sårbarhederne, får hackere samtidig et detaljeret kort over, hvor i koden hullerne sidder. Tidsrummet fra en rettelse udkommer, til en fungerende angrebskode cirkulerer på nettet, måles ofte i dage. Et hul, der kan udnyttes uden brugerinteraktion, er præcis den slags, angribere bygger ransomware-kampagner og botnetværk på.
For den almindelige hjemme-pc er den vigtigste handling stadig den enkleste: tag det kvarter, det tager at installere og genstarte, før weekenden begynder.
