CVE-2026-44810
Alvorlig

CVE-2026-44810: Alvorlig fejl i Windows 11 og Server

Fejl i Windows’ krypteringssystem lader en angriber med adgang til din PC overtage den fuldstændigt uden at kende adgangskoden.

CVSS Score
8.4
Offentliggjort
09/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-44810 er en sikkerhedsfejl i Windows Cryptographic Services — det system i Windows, der håndterer kryptering og identitetskontrol. Fejlen betyder, at Windows ikke tjekker identiteten korrekt (det kaldes improper authentication), og det giver en angriber mulighed for at hæve sine rettigheder på computeren. Det vil sige, at en person, der kun har begrænset adgang til en maskine, kan skaffe sig fuld kontrol over den — uden at kende administratoradgangskoden. Fejlen kræver fysisk eller eksisterende adgang til maskinen, men det behøves ingen særlige tekniske færdigheder for at udnytte den.

Hvem rammer det?

Fejlen rammer virksomheder, der bruger:

  • Windows 11 i versionerne 23H2, 24H2, 25H2 og 26H1 — det er de fleste moderne Windows-computere
  • Windows Server 2022 og 2025 — servere der typisk kører centrale systemer i virksomheden

Er du en SMV med medarbejdere, der logger ind på fælles computere, bruger delade arbejdsstationer eller har ansatte med begrænset Windows-konto, er du i målgruppen. Risikoen er særligt høj, hvis fremmede eller uautoriserede personer kan få fysisk adgang til en computer — f.eks. på kontorer med besøgende, i reception eller på lagre.

Hvad kan ske?

En angriber, der udnytter denne fejl, kan:

  • Overtage computeren fuldstændigt — få de samme rettigheder som din IT-administrator
  • Læse alle filer på maskinen, herunder fortrolige dokumenter, adgangskoder gemt lokalt og forretningsdata
  • Installere skadelig software (malware, ransomware) uden at blive stoppet af Windows’ sikkerhed
  • Slette eller ændre data, så vigtige systemer holder op med at fungere
  • Bruge maskinen som springbræt til at angribe andre computere på dit netværk

Konsekvensen kan i værste fald være et fuldt ransomware-angreb, datalæk eller brud på GDPR-regler.

Hvor alvorligt er det?

Sårbarheden er vurderet til 8.4 ud af 10 (Alvorlig) i det internationale CVSS-system. Det er en høj score, og her er grunden:

  • Lav kompleksitet: Angrebet kræver ikke avancerede færdigheder — det er teknisk enkelt at udføre
  • Ingen adgangskode nødvendig: Angriberen behøver ikke særlige rettigheder på forhånd
  • Ingen brugerhandling: Offeret behøver ikke klikke på noget eller gøre noget forkert
  • Fuld konsekvens: Fortrolighed, integritet og tilgængelighed er alle maksimalt påvirket (H/H/H)

Den eneste begrænsning er, at angriberen skal have lokal adgang til maskinen — det betyder fysisk tilstedeværelse eller en allerede etableret fjernadgang. Det holder scoren fra den absolutte top, men gør den stadig meget alvorlig.

Hvad gør jeg nu?

Du skal opdatere dine Windows-systemer hurtigst muligt. Følg disse trin:

  1. Opdater alle Windows 11-computere: Gå til Indstillinger → Windows Update → Søg efter opdateringer og installer de seneste opdateringer. Sørg for, at versionsnummeret er opdateret til mindst de versioner angivet i sikkerhedsbulletinen.
  2. Opdater dine Windows Server 2022/2025-servere: Bed din IT-ansvarlige eller IT-leverandør om at tjekke og anvende de seneste sikkerhedsopdateringer fra Microsoft.
  3. Genstart maskinerne efter opdatering, så ændringerne træder i kraft.
  4. Begræns fysisk adgang til computere og servere midlertidigt, mens opdateringen pågår — lås serverrum og sørg for, at kun autoriserede personer kan sætte sig ved computere.
  5. Tjek om alle enheder er opdateret: Bed din IT-leverandør bekræfte, at ingen maskiner er glemt — særligt bærbare computere, der sjældent er på kontoret.
  6. Overvej om I har gæstekonti eller delte logins på computere — deaktivér dem midlertidigt, til opdateringen er gennemført.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Opdatér alle berørte Windows-systemer hurtigst muligt — det er den eneste effektive løsning. Mens opdateringen ruller ud, bør du sikre, at kun betroede medarbejdere har fysisk adgang til computere og servere. Har du ikke en fast IT-leverandør, der holder øje med opdateringer automatisk, er dette et godt tidspunkt at få styr på det — fejl som denne opdages løbende, og manuel opdatering er en risiko for din virksomhed.

Tidslinje

09/06/2026
CVE offentliggjort af Microsoft og NVD
Microsoft offentliggjorde CVE-2026-44810 som en del af deres månedlige Patch Tuesday-sikkerhedsopdateringer. Samtidig blev rettelsen gjort tilgængelig via Windows Update.
09/06/2026
Sikkerhedspatch udgivet
Microsoft udgav opdateringer til alle berørte Windows-versioner, herunder Windows 11 23H2/24H2/25H2/26H1 samt Windows Server 2022 og 2025. Opdateringerne distribueres via Windows Update og WSUS.
10/06/2026
Proof-of-concept kode observeret
Sikkerhedsforskere begyndte at publicere tekniske analyser og proof-of-concept demonstrationer af sårbarheden kort efter offentliggørelsen, hvilket øger risikoen for udnyttelse i den virkelige verden.
09/06/2026
Anbefalet opdateringsfrist: 7 dage
Auroa anbefaler, at alle berørte virksomheder opdaterer deres systemer senest 7 dage efter offentliggørelsen — dvs. inden 16. juni 2026 — grundet sårbarhedens alvorlighed og enkle udnyttelse.

Konkrete eksempler

Rengøringspersonale udnytter ulåst computer

En person med kortvarig fysisk adgang til en medarbejders computer — f.eks. rengøringspersonale, en besøgende kunde eller en praktikant — logger ind på en begrænset gæstekonto. Via fejlen i Windows Cryptographic Services hæver vedkommende sine rettigheder til administrator på under et minut. Derefter installerer de et fjernadgangsprogram (RAT), som giver dem adgang til computeren hjemmefra i fremtiden — uden at nogen opdager det.

Kompromitteret medarbejderkonto bruges som springbræt

En angriber har via en phishing-e-mail fået fat i loginoplysningerne til en medarbejder med begrænset adgang. Med denne adgang logger angriberen ind på distancen og udnytter CVE-2026-44810 til at skaffe fuld administratoradgang på maskinen. Herfra kan angriberen bevæge sig videre til andre computere på virksomhedens netværk og i sidste ende deploye ransomware på tværs af hele organisationen.

Angreb på serverrum med fysisk adgang

En tidligere medarbejder, der stadig har nøglekort til bygningen, sætter sig ved en Windows Server 2025 i et usikret serverrum. Med en standard brugerkonto — som ikke er blevet deaktiveret — udnytter vedkommende fejlen til at få fuld kontrol over serveren. Angriberen eksporterer derefter kundedatabasen og sletter sikkerhedskopier, inden han forlader bygningen. Virksomheden opdager det ikke før næste dag.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Windows 11 23h2

< 10.0.22631.7219

Microsoft — Windows 11 24h2

< 10.0.26100.8655

Microsoft — Windows 11 25h2

< 10.0.26200.8655

Microsoft — Windows 11 26h1

< 10.0.28000.2269

Microsoft — Windows Server 2022

< 10.0.20348.5256

Microsoft — Windows Server 2025

< 10.0.26100.32995

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-287

Original NVD-beskrivelse (engelsk)

Improper authentication in Windows Cryptographic Services allows an unauthorized attacker to elevate privileges locally.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.4
Visning
Hurtige fakta
CVE-ID
CVE-2026-44810
Offentliggjort
09/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.