Microsoft ruller sin store månedlige sikkerhedsopdatering ud i aften, dansk tid.
Cirka 100 til 140 nye sårbarheder ventes lukket, og en af de mest omtalte fejl i år, en zero-day i Microsoft Defender, kastede pres på hele juli-udrulningen.
Den såkaldte “Patch Tuesday” falder på årets syvende måneds anden tirsdag, i dag tirsdag den 14. juli. Opdateringspakken frigives ved 18-tiden UTC, altså cirka klokken 20 dansk sommertid. Alle danskere med Windows 10 eller Windows 11 bør sikre sig, at automatisk Windows Update er slået til.
Zero-day i Defender allerede lukket
Den fejl, der har trukket flest overskrifter i juni og juli, er CVE-2026-50656, kendt under kaldenavnet RoguePlanet. Det er en såkaldt race condition-sårbarhed, altså en fejl der opstår når to processer forsøger at få adgang til den samme ressource på samme tid, i Microsoft Defenders Malware Protection Engine. Ved at udnytte fejlen kan en angriber med almindelig brugerkonto få en kommandoprompt til at køre med SYSTEM-rettigheder, det højeste privilegieniveau i Windows. Det svarer til at få nøglen til hele huset.
Sårbarheden er vurderet til en CVSS-score på 7,8, og den rammer fuldt opdaterede Windows 10- og Windows 11-maskiner. Fejlen blev først offentliggjort 10. juni af en sikkerhedsforsker under navnet Chaotic Eclipse, som sammen med udnyttelseskoden lagde en færdig proof-of-concept på GitHub.
I modsætning til hvad flere danske teknologimedier gav udtryk for i sidste uge, indgår RoguePlanet ikke i selve juli-Patch Tuesday. Microsoft udsendte en særskilt hasteopdatering omkring den 9. juli, knap en måned efter at exploit-koden lækkede offentligt. Fejlen er rettet i Microsoft Malware Protection Engine version 1.1.26060.3008.
Ingen manuel handling nødvendig for Defender
Selv om overskrifter har opfordret til at “opdatere nu”, kræver rettelsen ikke, at man selv trykker på nogen knap. Microsoft har tidligere præciseret, at Defender som standard opdaterer sig selv via engine- og signaturopdateringer, “helt op til flere gange dagligt”, når maskinen er på internettet.
Med andre ord er de fleste danske Windows-brugere allerede beskyttede mod RoguePlanet, uden at have gjort noget aktivt. Man kan kontrollere det ved at åbne Windows Sikkerhed, klikke på “Virus- og trusselsbeskyttelse” og se, om Malware Protection Engine-versionen er 1.1.26060.3008 eller nyere.
Den tekniske pointe er ellers værd at bemærke: Sårbarheden fungerer, uanset om realtidsbeskyttelsen er tændt eller slukket. Med andre ord: det, der skulle beskytte pc’en, er selv angrebsfladen.
Hvad kommer der i juli-opdateringen
Ud over de over 200 sårbarheder Microsoft lukkede i juni, forudser Ivanti i sin juli-prognose, at rettelserne i denne måned igen vil ramme både Windows 10, Windows 11, Office, SharePoint Server, Visual Studio, .NET og Exchange Server. Så snart pakken er frigivet i aften, vil den blive tilbudt via Windows Update.
For almindelige brugere er anbefalingen enkel: Åbn Indstillinger, gå til Windows Update og tryk “Søg efter opdateringer”. Hvis pakken er nået frem, installeres den, og maskinen genstartes. På virksomheds-pc’er styret af en IT-afdeling sker det centralt, typisk henover natten.
Sikkerhedseksperter peger på, at den største risiko sjældent er selve fejlen, men ventetiden fra en rettelse er frigivet til den er installeret. Jo længere en Windows-pc kører uden sidste måneds opdateringer, jo større er sandsynligheden for, at kendte sårbarheder bliver udnyttet.