Patch Tuesday april: Største opdatering nogensinde

Eskil Sørensen
04.15.2026 13:44
Microsoft lukker 167 sårbarheder i april To 0-dage og bred påvirkning af Windows- og Office‑miljøer

Microsofts Patch Tuesday i april 2026 er blandt de tungere opdateringsrunder i nyere tid. I alt er der udsendt sikkerhedsrettelser for 167 sårbarheder, heraf to 0-dagssårbarheder, hvor den ene allerede er blevet udnyttet aktivt i angreb. Samtidig er der rettet otte kritiske sårbarheder, primært relateret til fjernudførelse af kode.

Det skriver Bleeping Computer.

Mange privilegie‑ og kodeudførelsesfejl

Sårbarhederne fordeler sig over en bred vifte af kategorier, hvor især fejl i privilegieeskalering fylder markant. Langt over halvdelen af rettelserne vedrører netop scenarier, hvor en angriber kan opnå højere rettigheder på et allerede kompromitteret system.

Derudover er der identificeret et betydeligt antal sårbarheder, som kan føre til:

  • fjernudførelse af kode
  • omgåelse af sikkerhedsfunktioner
  • læk af følsomme oplysninger
  • denial‑of‑service
  • spoofing‑angreb

Selvom mange af disse fejl forudsætter lokal adgang eller kombineres med andre svagheder, tegner opdateringsrunden et billede af et angrebslandskab, hvor kædning af sårbarheder fortsat er en realistisk og effektiv strategi for angribere.

0-dag i SharePoint udnyttet i angreb

Den mest alvorlige af månedens rettelser er en 0-dagssårbarhed i Microsoft SharePoint Server, som allerede er blevet udnyttet i aktive angreb. Sårbarheden gør det muligt for en uautoriseret angriber at gennemføre spoofing over netværket som følge af mangelfuld inputvalidering.

Ifølge Microsoft kan et succesfuldt angreb give adgang til følsomme oplysninger og mulighed for at manipulere data, men uden at påvirke tilgængeligheden af systemet. Detaljer om angrebsscenarierne eller de konkrete trusselsaktører er ikke offentliggjort. 

Defender‑fejl giver SYSTEM‑rettigheder

Den anden 0-dag er offentligt kendt, men ikke bekræftet udnyttet i angreb. Her er der tale om en privilegieeskaleringsfejl i Microsoft Defender, som kan give en lokal angriber SYSTEM‑rettigheder.

Sårbarheden er rettet via en opdatering af Defender‑platformen, som udrulles automatisk til de fleste systemer. Det reducerer risikoen markant, men understreger samtidig et velkendt paradoks: også sikkerhedssoftware er komplekst kodefundament, som i sig selv kan udgøre en angrebsflade.

Office stadig et yndet angrebspunkt

Ud over 0-dage har Microsoft lukket flere alvorlige fjernudførelsesfejl i Microsoft Office, herunder Word og Excel. Flere af disse kan udnyttes blot ved at få en bruger til at åbne – eller i visse tilfælde blot få vist – et manipuleret dokument, eksempelvis via forhåndsvisningspanelet.

Det gør klassiske phishing‑ og dokumentbaserede angreb fortsat relevante, også i miljøer med moderne endpoint‑beskyttelse. Kombinationen af social engineering og tekniske sårbarheder i Office‑komponenter er fortsat en effektiv angrebsvej.

Ikke alt er med i tallet

De 167 sårbarheder dækker udelukkende de produkter, Microsoft har opdateret som led i selve Patch Tuesday. Rettelser til eksempelvis Azure‑tjenester, Mariner og Bing er udsendt tidligere på måneden og indgår derfor ikke i opgørelsen. Det samme gælder en større mængde Chromium‑baserede fejl i Microsoft Edge, som er håndteret via Googles opdateringer.

Det samlede antal sikkerhedsrettelser i Microsoft‑økosystemet for april er derfor reelt højere end tallene for Patch Tuesday alene antyder.

 

 

Læs mere

Sårbarhed