Microsoft har i denne måned udgivet opdateringer til 183 sårbarheder, hvoraf én eller flere anbefales installeret ekstraordinært.

Udfordring

Microsoft udgiver hver måned sikkerhedsopdateringer og fejlrettelser til deres softwareprodukter. Nogle af disse opdateringer anbefales installeret ekstraordinært altså hurtigere end den normale opdateringsfrekvens. Det gælder typisk opdateringer, der adresserer sårbarheder med høj CVSS-score, kendt eller høj sandsynlighed for udnyttelse, nuldagssårbarheder eller lignende.

Anbefaling

itm8s Cyber Defence Center anbefaler følgende opdateringer installeret ekstraordinært for at reducere jeres risiko for hackerangreb:

CVE-2025-24990 - Security Update Guide - Microsoft - Windows Agere Modem Driver Elevation of Privilege Vulnerability

CVE-2025-59230 - Security Update Guide - Microsoft - Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

Vi anbefaler installation af alle ovennævnte opdateringer i det omfang de er relevante for jeres miljø. Hvis relevante opdateringer ikke installeres ekstraordinært, vil de normalvis blive installeret senere i næste planlagte patchvindue eller et senere planlagt patchvindue alt efter jeres indstillinger. Vær dog opmærksom på, at I er sårbare i den mellemliggende periode med øget risiko for udnyttelse.

Bemærk venligst, at Microsofts opdateringerne er uden for itm8s indflydelse. Vi informerer jer proaktivt og giver jer mulighed for at være ekstraordinært på forkant med relevante sårbarheder.

Ønsker du hjælp?

Ønsker du hjælp til ekstraordinær installation af relevante opdateringer, så kan du kontakte os med henvisning til, at du ønsker opgaven igangsat og komme med forslag til servicevinduer. Estimat for ekstraordinær patching af Windows servere er på ca. 4 konsulenttimer og afregnes herefter. Estimat for ekstraordinær patching af Windows klienter er på ca. 3 konsulenttimer og afregnes herefter. Estimaterne indeholder planlægning og koordinering af relevante opdateringer samt konfigurering af ekstraordinær patch. Evt. behov for rollback ved fejl i opdateringer er ikke indeholdt i estimaterne.

Vigtigt: I din eventuelle henvendelse til os bedes du anføre 2-3 mulige datoer for ekstraordinær patching. Vi anvender samme klokkeslæt til den ekstraordinære patching, som anvendes i jeres normale servicevindue. Ønskes andet klokkeslæt, så skriv det blot, og vi forsøger at imødekomme det. Ekstraordinær patch kan tidligst udføres næstkommende hverdag efter din henvendelse pga. forberedelsestid. Spørgsmål kan forsinke processen.

Vil du vide mere?

Du kan læse mere om emnet her:

Zero Day Initiative The October 2025 Security Update Review

Microsoft har opdaget hele 175 sårbarheder i sine løsninger: Du skal opdatere nu - Computerworld

Two New Windows Zero-Days Exploited in the Wild One Affects Every Version Ever Shipped

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws