microsoft365

134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe

Microsoft offentliggjorde den 8. april 2025 en omfattende sikkerhedsopdatering som en del af den månedlige Patch Tuesday. I alt blev 134 sikkerhedssårbarheder rettet, herunder en aktivt udnyttet zero-day og 11 kritiske fejl.

Flere af de identificerede sårbarheder vedrører komponenter med høj privilegering og fjernkodeudførelse, hvilket gør opdateringen særlig relevant for både virksomheder og offentlige institutioner.

Kritiske sårbarheder i april 2025

Af de 134 fejl var 11 klassificeret som kritiske, alle vedrørende fjernkodeudførelse (Remote Code Execution – RCE). Microsoft advarer om, at disse fejl kan misbruges til at kompromittere systemer uden brugerinteraktion.

Tabellen nedenfor viser fordelingen af sårbarhedstyper:

SårbarhedstypeAntal
Elevation of Privilege (EOP)49
Security Feature Bypass9
Remote Code Execution (RCE)31
Information Disclosure17
Denial of Service (DoS)14
Spoofing3
I alt (ekskl. Edge og Mariner)123

Zero-day udnyttet af RansomEXX

En særlig alvorlig fejl rettet i denne opdatering var:

CVE-2025-29824Windows Common Log File System Driver Elevation of Privilege Vulnerability

Denne sårbarhed blev aktivt udnyttet af RansomEXX ransomware-gruppen og tillader lokale angribere at eskalere privilegier og opnå SYSTEM-rettigheder. Microsoft anerkender, at fejlen blev opdaget af deres egen trusselsefterretningsenhed, Microsoft Threat Intelligence Center.

“The security update for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems are not immediately available,” – Microsoft
Kilde: Microsoft Security Response Center (MSRC)

Opdateringen er i skrivende stund kun tilgængelig for Windows Server og Windows 11, mens Windows 10-versioner vil blive opdateret efterfølgende.

Berørte produkter

Fejlene rammer et bredt spektrum af produkter:

  • Windows 10, 11 og Server-versioner
  • Microsoft Edge (13 sårbarheder rettet tidligere på måneden)
  • ASP.NET, Azure, Exchange, Office
  • Visual Studio og Windows Common Log File System

Udpluk af rettede CVE’er

ProduktCVE-IDTitelKritikalitet
Active Directory Domain ServicesCVE-2025-29810Elevation of PrivilegeVigtig
ASP.NET Core / Visual StudioCVE-2025-26682Denial of ServiceVigtig
Windows Common Log File System DriverCVE-2025-29824Elevation of Privilege (Zero-day)Kritisk
Exchange ServerCVE-2025-28900Remote Code ExecutionKritisk
Microsoft Office WordCVE-2025-28791Remote Code Execution via crafted documentKritisk

Sikkerhedsopdateringer fra andre leverandører

Flere andre leverandører har samtidig udsendt sikkerhedsopdateringer:

VirksomhedFejl/Opdatering
AppleTilbageporterede patches for zero-days på ældre enheder
Google62 Android-fejl rettet, inkl. 2 zero-days udnyttet i målrettede angreb
IvantiPatch til kritisk sårbarhed i Connect Secure misbrugt af kinesiske aktører
FortinetKritisk fejl tillod ændring af admin-adgangskoder i FortiSwitch
ApacheMaksimalt alvorlig RCE-fejl i Apache Parquet rettet
MinIOFejl i signaturvalidering rettet – opfordrer til øjeblikkelig opdatering
SAPTre kritiske fejl rettet i produktporteføljen
WinRARFejl ved opdatering af “Mark of the Web” ved udpakkede filer

Anbefaling

Selv om ingen konklusion gives, er det vigtigt, at alle organisationer:

  • Gennemfører en risikovurdering af systemer med Windows-baseret infrastruktur
  • Installerer seneste opdateringer omgående
  • Overvåger Microsofts officielle Patch Tuesday-portal for detaljer

Juridisk & IT revision vurdering

Under GDPR og den danske databeskyttelseslov (LBK nr. 502 af 23/05/2018), §32, er virksomheder forpligtet til at sikre fortrolighed, integritet og tilgængelighed af personoplysninger. Manglende implementering af tilgængelige sikkerhedsopdateringer kan medføre brud på denne forpligtelse og udgøre et brud, der skal anmeldes til Datatilsynet.

“Behandlingsansvarlige og databehandlere skal gennemføre passende tekniske og organisatoriske foranstaltninger.”
Kilde: Databeskyttelsesloven, §32

Oversigt over anbefalede handlinger

  • Opdater alle Windows-systemer (prioritér servere og kritisk infrastruktur)
  • Revider adgangsrettigheder i lyset af EOP-sårbarheder
  • Evaluer systemers afhængighed af sårbare komponenter (fx Office og Visual Studio)
  • Overvåg aktivt trusselsbilledet i RansomEXX-varianten

Links til CVE-oversigter

Du kan tilgå hele den officielle oversigt fra Microsoft her:
👉 Microsoft Security Update Guide – April 2025

Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #Microsoft, #RansomEXX, #PatchTuesday, #Windows11, #Sårbarheder, #ITsikkerhed
Copyrights: Ⓒ 2025 Copyright by ICARE.DK – kan deles ved aktivt link til denne artikel.

Cybersikkerhed & Nyheder

Prometheus er en vigtig aktør i malware-distribution
| | | | |

Prometheus er en vigtig aktør i malware-distribution

afHenning Sand Sørensen Cybersecurity, Hacking, IT-Sikkerhed, Malware, Phishing, Prometheus

Den nyopdagede Prometheus bruger et netværk af kompromitterede hjemmesider og servere til malware eller svindel. Cyberkriminalitet næres af et komplekst økosystem af kriminelle grupper, der specialiserer sig i forskellige dele af de angrebskæder, som ofrene oplever. Der er malwareudviklere, adgangsmæglere, spammere, sælgere af de private oplysninger, botnet-operatører, malvertizers og meget mere. En tjeneste, der ofte…

Linux Malware steg 35% i 2021
|

Linux Malware steg 35% i 2021

afMichael Rasmussen IOT, Linux

Antallet af malware infektioner rettet mod Linux-enheder steg med 35% i 2021. Mange IOT enheder er dog med til at trække tallene oftest at rekruttere IoT-enheder til DDoS (distribueret denial of service) angreb. IoT’er er typisk “smarte” enheder, der kører MED forskellige Linux-distributioner og er begrænset til specifik funktionalitet. Men når deres ressourcer kombineres i…

microsoft, logo, ms-4417275.jpg
|

Microsoft begynder at tvinge opgradering af Windows 11 21H2-enheder

afMichael Rasmussen Windows 11, Windows Update

Microsoft har nu startet den tvungne udrulning af Windows 11 22H2 til systemer, der kører Windows 11 21H2, der nærmer sig deres ophørsdato for support (EOS) nærmere bestemt den 10. oktober 2023. Microsoft starter regelmæssigt automatiske funktionsopdateringer for at sikre, at de kan fortsætte med at servicere disse enheder nær deres EOS-dato og for at…

Planlæg og tilrettelæg
|

Forbered virksomhedens Windows-netværk mod et ransomware-angreb

afHenning Sand Sørensen Hacking, Ransomware

Forberedelse af ransomware-angreb kan ske på 2 måder: planlæg hvordan du vil reagere på et vellykket ransomware-angreb og styrk dit netværk mod dem ved at overvinde Windows-barriere. Planlægning af et ransomware-angreb Gendannelse bør ikke være andet end at gendanne en sikkerhedskopi, men virkeligheden er, at du ofte ikke har nogen idé om, hvad der er…

99% af cloud-identiteter åbner alt fornemt for hackere
| | | | |

99% af cloud-identiteter åbner alt fornemt for hackere

afHenning Sand Sørensen Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, IT-Sikkerhed, Sikkerhedshuller

Palo Alto Unit 42-rapporten fremhæver fem trusselsgrupper, der er målrettede mod cloud-infrastruktur og afslører deres legitimationsfokuserede hackermetoder. Næsten alle cloud-brugere, roller, tjenester og ressourcer giver nemt tilladelser, hvilket efterlader organisationer sårbare over for hackere i tilfælde af kompromis, har en ny rapport fra Palo Altos enhed 42 afsløret. Sikkerhedsleverandørens forskning opdagede, at forkert konfigureret identitets-…

twitter logo, twitter bird, twitter shadow bird
| | |

5,4 millioner Twitter-brugeres stjålne data lækket online

afMichael Rasmussen Cybersikkerhed, Hacking, Ransomware, TWITTER

Over 5.4 millioner Twitter-brugeroptegnelser, der indeholder ikke-offentlige oplysninger stjålet ved hjælp af en API-sårbarhed, der blev rettet i januar, er blevet delt gratis på et hackerforum. En anden massiv, potentielt mere betydningsfuld, datadump af millioner af Twitter-poster er også blevet afsløret af en sikkerhedsforsker, der viser, hvor meget misbrugt denne fejl var af trusselsaktører. Dataene…