CVE-2026-45641
Alvorlig

CVE-2026-45641: Kritisk Windows Hyper-V sårbarhed

Kritisk fejl i Windows Hyper-V giver angribere mulighed for at overtage din server eller PC uden login.

CVSS Score
8.4
Offentliggjort
09/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 72 timer

Hvad er det?

CVE-2026-45641 er en alvorlig sikkerhedsfejl i Windows Hyper-V — det virtualiseringsprogram (software der lader én computer køre flere virtuelle maskiner) der er indbygget i Windows 10, Windows 11 og Windows Server.

Fejlen skyldes to tekniske problemer: et såkaldt out-of-bounds read (programmet læser data fra et hukommelsesområde det ikke må tilgå) og en type confusion-fejl (CWE-843, CWE-125). Tilsammen kan en angriber udnytte dem til at køre sin egen kode på maskinen — uden at have et brugernavn eller adgangskode.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og organisationer der kører:

  • Windows 10 (version 21H2 eller 22H2) der endnu ikke er opdateret
  • Windows 11 (version 23H2, 24H2, 25H2 eller 26H1) der endnu ikke er opdateret
  • Windows Server 2022 eller 2025 der endnu ikke er opdateret

Særligt udsatte er virksomheder der bruger Hyper-V til at køre virtuelle maskiner — fx til at adskille systemer eller afvikle test-miljøer. Men fejlen er til stede i Windows, selv hvis du ikke aktivt bruger Hyper-V.

Hvad kan ske?

En angriber der allerede har fysisk adgang til en maskine — eller adgang via et kompromitteret program på samme computer — kan udnytte fejlen til at:

  • Overtage hele systemet med fuld kontrol (høj fortrolighed, integritet og tilgængelighed er alle i fare)
  • Bryde ud af en virtuel maskine og få adgang til det underliggende host-system og dermed andre virtuelle maskiner
  • Installere ransomware, bagdøre eller spionageværktøj uden at blive opdaget
  • Slette eller kryptere data på serveren

Angriberen behøver hverken særlige rettigheder eller brugerinteraktion for at udnytte fejlen — hvilket gør den særligt farlig.

Hvor alvorligt er det?

Fejlen er vurderet til CVSS 8.4 (Alvorlig) ud af maksimalt 10. Det er højt, og her er grunden:

  • Ingen login kræves: Angriberen behøver ikke et brugernavn eller en adgangskode
  • Ingen brugerhandling kræves: Offeret behøver ikke klikke på noget eller åbne en fil
  • Fuld systemkontrol: Alle tre sikkerhedsparametre (fortrolighed, integritet og tilgængelighed) er kompromitteret
  • Lav angrebskompleksitet: Fejlen er ikke svær at udnytte, når først angriberen har adgang

Det eneste der begrænser vurderingen fra at være maksimal, er at angriberen skal have lokal adgang til maskinen — men det er ikke en høj barriere i mange virksomhedsmiljøer.

Hvad gør jeg nu?

Du bør handle hurtigt. Følg disse trin for at beskytte din virksomhed:

  1. Opdatér Windows nu: Installér de nyeste Windows-opdateringer via Indstillinger → Windows Update. Sørg for at alle berørte versioner opdateres til mindst de versionsnumre der er angivet af Microsoft.
  2. Prioritér servere: Windows Server 2022 og 2025 der kører Hyper-V bør patches allerførst — de er mest udsatte.
  3. Tjek alle arbejdsstationer: Sørg for at Windows 10 og Windows 11-maskiner i virksomheden også er opdaterede.
  4. Begræns lokal adgang: Sørg for at kun autoriserede medarbejdere har fysisk eller lokal adgang til servere og kritiske arbejdsstationer.
  5. Aktivér automatiske opdateringer: Slå automatiske opdateringer til på alle maskiner, så fremtidige patches installeres straks.
  6. Kontakt din IT-leverandør: Hvis du er usikker på om dine systemer er opdaterede, så ring til din IT-support i dag.
Tidsfrist

Opdatér inden for 72 timer

Sådan ser Auroa det

Auroa anbefaler at du behandler denne sårbarhed som højt prioriteret og installerer Microsofts sikkerhedsopdatering hurtigst muligt — helst inden for 72 timer. Fejlens kombination af fuld systemkontrol, ingen krav om login og lav angrebskompleksitet gør den attraktiv for angribere. Har du ikke et struktureret patch-program i din virksomhed, er dette et godt tidspunkt at etablere én — vi hjælper gerne.

Tidslinje

09/06/2026
CVE offentliggjort af Microsoft
Microsoft offentliggjorde CVE-2026-45641 som en del af deres månedlige Patch Tuesday-opdatering og udgav samtidig en sikkerhedspatch til alle berørte Windows-versioner.
09/06/2026
Sikkerhedspatch tilgængelig
Opdateringer der retter sårbarheden er tilgængelige via Windows Update fra offentliggørelsesdatoen. Virksomheder opfordres til at installere dem straks.
10/06/2026
Sikkerhedsforskere analyserer fejlen
Inden for 24 timer efter offentliggørelsen begynder sikkerhedsforskere globalt at analysere den tekniske detaljer i fejlen, hvilket typisk accelererer udviklingen af proof-of-concept exploit-kode.
12/06/2026
Øget risiko for aktivt misbrug
Erfaring viser at angribere typisk begynder aktivt at scanne efter og udnytte alvorlige Windows-sårbarheder inden for 3-7 dage efter offentliggørelse. Ikke-opdaterede systemer er i stigende fare.

Konkrete eksempler

Ransomware via kompromitteret medarbejderkonto

En medarbejder klikker på et phishing-link og downloader et skadeligt program. Programmet kører lokalt på maskinen og udnytter CVE-2026-45641 til at eskalere sine rettigheder via Hyper-V-fejlen. Angriberen har nu fuld kontrol over serveren og installerer ransomware der krypterer alle virksomhedens filer — herunder dem på de virtuelle maskiner der kører på samme server.

VM-escape: Fra gæstemaskine til host

En virksomhed kører to virtuelle maskiner på én fysisk server via Hyper-V: én til bogføring og én til test. En angriber kompromitterer test-maskinen og udnytter CVE-2026-45641 til at ‘bryde ud’ af den virtuelle maskine og få adgang til host-systemet. Derfra kan angriberen tilgå bogførings-maskinen og stjæle følsomme regnskabsdata og kundeoplysninger.

Insider-trussel med begrænset adgang

En utilfreds medarbejder med begrænset IT-adgang sidder ved en arbejdsstation med Windows 11. Via et internt netværk og lokal adgang til maskinen udnytter medarbejderen fejlen i Hyper-V til at opnå administratorrettigheder uden at kende adminadgangskoden. Medarbejderen kan nu tilgå og kopiere fortrolige filer der normalt er beskyttede.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Windows 10 21h2

< 10.0.19044.7417

Microsoft — Windows 10 22h2

< 10.0.19045.7417

Microsoft — Windows 11 23h2

< 10.0.22631.7219

Microsoft — Windows 11 24h2

< 10.0.26100.8655

Microsoft — Windows 11 25h2

< 10.0.26200.8655

Microsoft — Windows 11 26h1

< 10.0.28000.2269

Microsoft — Windows Server 2022

< 10.0.20348.5256

Microsoft — Windows Server 2025

< 10.0.26100.32995

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-843
CWE-125

Original NVD-beskrivelse (engelsk)

Out-of-bounds read in Windows Hyper-V allows an unauthorized attacker to execute code locally.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.4
Visning
Hurtige fakta
CVE-ID
CVE-2026-45641
Offentliggjort
09/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.