Microsoft advarer: Alle Windows-brugere skal opdatere med det samme

Microsoft udsender nu en klar advarsel til alle Windows-brugere efter afsløringen af en alvorlig sikkerhedsfejl i selve Windows-kernen. 

Fejlen udnyttes allerede af hackere, og sikkerhedseksperter understreger, at brugere bør installere den nyeste opdatering øjeblikkeligt for at undgå alvorlige angreb. Det skriver Forbes.

Kritisk zero-day sårbarhed udnyttes allerede

Fejlen, der er registreret som CVE-2025-62215, gør det muligt for en angriber at skaffe sig forhøjede rettigheder på en computer. 

Det kan ske, hvis hackeren først har fået adgang via phishing, social engineering eller andre svagheder. 

Angrebet bygger på en såkaldt race condition, hvor systemets hukommelse bringes ud af synkronisering, og hvor kernen i Windows risikerer at frigive samme hukommelsesblok to gange.

Når det sker, kan angriberen manipulere hukommelsen og overtage styringen af systemet. 

Microsoft bekræfter, at sårbarheden bliver udnyttet i praksis og kalder opdateringen nødvendig for alle systemer, uanset hvilken version af Windows man bruger.

Flere fejl kræver opmærksomhed

Selvom zero-day-fejlen stjæler overskrifterne, indeholder den seneste opdatering i alt 63 sikkerhedsrettelser. 

Blandt dem finder man en fejl i Kerberos-systemet, som kan give hackere mulighed for at udgive sig for andre brugere og hente følsom data uden at blive opdaget.

Derudover har Microsoft rettet en kritisk fejl, der kan udnyttes alene ved at uploade et manipuleret dokument til en webtjeneste. 

Her kræves ingen brugerhandling, og risikoen vurderes som meget høj.

Opdater nu og undgå angreb

Anbefalingen er enkel: Installer opdateringen med det samme. 

Brugere, der venter, risikerer at blive ramt af angreb, som i værste fald kan give hackere fuld kontrol over computeren.

Microsoft opfordrer til at aktivere automatiske opdateringer og sikre, at systemerne holdes løbende ajour. 

I en tid med hyppige cyberangreb er hurtig reaktion den bedste beskyttelse.