Hackere kan udnytte alvorlige sikkerhedshuller i Windows, og Microsoft opfordrer derfor brugere til at installere den nyeste opdatering med det samme.
En ny sikkerhedsopdatering fra Microsoft retter flere alvorlige sårbarheder i Windows, hvor især to fejl i Remote Desktop Services er særligt bekymrende.
Disse fejl, som har fået betegnelserne CVE-2025-24035 og CVE-2025-24045, gør det muligt for hackere at angribe systemer uden brugerens indgriben.
Det skriver mediet CHIP.
Sikkerhedshullerne er vurderet som "kritiske" med en CVSS-score på 8,1, hvilket placerer dem blandt de mest alvorlige trusler.
De rammer både Windows 10, Windows 11 og flere Windows Server-versioner.
Hackere kan allerede udnytte fejlen
Selvom der endnu ikke er dokumenterede angreb, advarer eksperter om, at sårbarhederne med stor sandsynlighed vil blive udnyttet i nær fremtid.
Det kræver ikke brugerens interaktion at udnytte sikkerhedsfejlen, men angrebet er teknisk komplekst, hvilket har begrænset omfanget af truslen indtil videre.
Microsoft har udsendt en opdatering, der lukker sårbarhederne, og opfordrer brugere til at installere den med det samme.
Alternativt kan Remote Desktop Services deaktiveres midlertidigt for at øge sikkerheden.
Support til Windows 10 udløber snart
Denne opdatering kommer samtidig med, at Windows 10 nærmer sig slutningen af sin officielle supportperiode.
Microsoft anbefaler derfor, at brugere begynder at planlægge en opgradering til Windows 11, hvis deres system understøtter det.
