CVE-2026-44810: Alvorlig fejl i Windows 11 og Server
Fejl i Windows’ krypteringssystem lader en angriber med adgang til din PC overtage den fuldstændigt uden at kende adgangskoden.
Hvad er det?
CVE-2026-44810 er en sikkerhedsfejl i Windows Cryptographic Services — det system i Windows, der håndterer kryptering og identitetskontrol. Fejlen betyder, at Windows ikke tjekker identiteten korrekt (det kaldes improper authentication), og det giver en angriber mulighed for at hæve sine rettigheder på computeren. Det vil sige, at en person, der kun har begrænset adgang til en maskine, kan skaffe sig fuld kontrol over den — uden at kende administratoradgangskoden. Fejlen kræver fysisk eller eksisterende adgang til maskinen, men det behøves ingen særlige tekniske færdigheder for at udnytte den.
Hvem rammer det?
Fejlen rammer virksomheder, der bruger:
- Windows 11 i versionerne 23H2, 24H2, 25H2 og 26H1 — det er de fleste moderne Windows-computere
- Windows Server 2022 og 2025 — servere der typisk kører centrale systemer i virksomheden
Er du en SMV med medarbejdere, der logger ind på fælles computere, bruger delade arbejdsstationer eller har ansatte med begrænset Windows-konto, er du i målgruppen. Risikoen er særligt høj, hvis fremmede eller uautoriserede personer kan få fysisk adgang til en computer — f.eks. på kontorer med besøgende, i reception eller på lagre.
Hvad kan ske?
En angriber, der udnytter denne fejl, kan:
- Overtage computeren fuldstændigt — få de samme rettigheder som din IT-administrator
- Læse alle filer på maskinen, herunder fortrolige dokumenter, adgangskoder gemt lokalt og forretningsdata
- Installere skadelig software (malware, ransomware) uden at blive stoppet af Windows’ sikkerhed
- Slette eller ændre data, så vigtige systemer holder op med at fungere
- Bruge maskinen som springbræt til at angribe andre computere på dit netværk
Konsekvensen kan i værste fald være et fuldt ransomware-angreb, datalæk eller brud på GDPR-regler.
Hvor alvorligt er det?
Sårbarheden er vurderet til 8.4 ud af 10 (Alvorlig) i det internationale CVSS-system. Det er en høj score, og her er grunden:
- Lav kompleksitet: Angrebet kræver ikke avancerede færdigheder — det er teknisk enkelt at udføre
- Ingen adgangskode nødvendig: Angriberen behøver ikke særlige rettigheder på forhånd
- Ingen brugerhandling: Offeret behøver ikke klikke på noget eller gøre noget forkert
- Fuld konsekvens: Fortrolighed, integritet og tilgængelighed er alle maksimalt påvirket (H/H/H)
Den eneste begrænsning er, at angriberen skal have lokal adgang til maskinen — det betyder fysisk tilstedeværelse eller en allerede etableret fjernadgang. Det holder scoren fra den absolutte top, men gør den stadig meget alvorlig.
Hvad gør jeg nu?
Du skal opdatere dine Windows-systemer hurtigst muligt. Følg disse trin:
- Opdater alle Windows 11-computere: Gå til Indstillinger → Windows Update → Søg efter opdateringer og installer de seneste opdateringer. Sørg for, at versionsnummeret er opdateret til mindst de versioner angivet i sikkerhedsbulletinen.
- Opdater dine Windows Server 2022/2025-servere: Bed din IT-ansvarlige eller IT-leverandør om at tjekke og anvende de seneste sikkerhedsopdateringer fra Microsoft.
- Genstart maskinerne efter opdatering, så ændringerne træder i kraft.
- Begræns fysisk adgang til computere og servere midlertidigt, mens opdateringen pågår — lås serverrum og sørg for, at kun autoriserede personer kan sætte sig ved computere.
- Tjek om alle enheder er opdateret: Bed din IT-leverandør bekræfte, at ingen maskiner er glemt — særligt bærbare computere, der sjældent er på kontoret.
- Overvej om I har gæstekonti eller delte logins på computere — deaktivér dem midlertidigt, til opdateringen er gennemført.
Opdatér inden for 7 dage
Opdatér alle berørte Windows-systemer hurtigst muligt — det er den eneste effektive løsning. Mens opdateringen ruller ud, bør du sikre, at kun betroede medarbejdere har fysisk adgang til computere og servere. Har du ikke en fast IT-leverandør, der holder øje med opdateringer automatisk, er dette et godt tidspunkt at få styr på det — fejl som denne opdages løbende, og manuel opdatering er en risiko for din virksomhed.
Tidslinje
Konkrete eksempler
Rengøringspersonale udnytter ulåst computer
En person med kortvarig fysisk adgang til en medarbejders computer — f.eks. rengøringspersonale, en besøgende kunde eller en praktikant — logger ind på en begrænset gæstekonto. Via fejlen i Windows Cryptographic Services hæver vedkommende sine rettigheder til administrator på under et minut. Derefter installerer de et fjernadgangsprogram (RAT), som giver dem adgang til computeren hjemmefra i fremtiden — uden at nogen opdager det.
Kompromitteret medarbejderkonto bruges som springbræt
En angriber har via en phishing-e-mail fået fat i loginoplysningerne til en medarbejder med begrænset adgang. Med denne adgang logger angriberen ind på distancen og udnytter CVE-2026-44810 til at skaffe fuld administratoradgang på maskinen. Herfra kan angriberen bevæge sig videre til andre computere på virksomhedens netværk og i sidste ende deploye ransomware på tværs af hele organisationen.
Angreb på serverrum med fysisk adgang
En tidligere medarbejder, der stadig har nøglekort til bygningen, sætter sig ved en Windows Server 2025 i et usikret serverrum. Med en standard brugerkonto — som ikke er blevet deaktiveret — udnytter vedkommende fejlen til at få fuld kontrol over serveren. Angriberen eksporterer derefter kundedatabasen og sletter sikkerhedskopier, inden han forlader bygningen. Virksomheden opdager det ikke før næste dag.
Ofte stillede spørgsmål
Kan nogen angribe os over internettet med denne fejl?
Nej, ikke direkte. Fejlen kræver lokal adgang — det vil sige, at angriberen enten skal sidde fysisk ved computeren eller allerede have en form for adgang til maskinen (f.eks. via et andet angreb eller en kompromitteret konto). Det er dog ikke en grund til at ignorere opdateringen, da angribere ofte kombinerer flere teknikker.
Vi har antivirusprogram — er vi beskyttede?
Ikke mod denne specifikke fejl. Antivirusprogrammer beskytter primært mod kendte skadelige filer og programmer. Denne sårbarhed udnytter en fejl i selve Windows, og antivirussoftware kan ikke rette op på en manglende sikkerhedsopdatering. Opdatering af Windows er den eneste rigtige løsning.
Hvad med vores Windows 10-computere — er de også sårbare?
Baseret på de tilgængelige oplysninger er det kun Windows 11 og Windows Server 2022/2025, der er nævnt som sårbare. Windows 10 er ikke listet i denne CVE. Det er dog altid god praksis at holde alle systemer opdaterede, uanset version.
Hvordan ved jeg, om vores computere er opdaterede?
På en Windows 11-computer kan du tjekke ved at gå til Indstillinger → System → Om og se versionsnummeret under ‘Windows-specifikationer’. Sammenlign det med de minimumversioner, der er angivet i opdateringen. Din IT-leverandør kan også køre en samlet rapport over alle enheder i virksomheden.
Skal vi bekymre os, hvis vi har hjemmearbejdende medarbejdere?
Ja, potentielt. Bærbare computere, der bruges hjemmefra, er også sårbare og skal opdateres. Hvis en medarbejders computer er kompromitteret, kan det give en angriber adgang til virksomhedens systemer via VPN eller fjernadgang. Sørg for, at hjemmearbejdende også installerer opdateringen.
Er der noget vi kan gøre, mens vi venter på at opdatere?
Ja. Som midlertidig foranstaltning bør du begrænse fysisk adgang til computere og servere, deaktivere unødvendige lokale konti og gæstelogins og sørge for, at skærme låses automatisk ved inaktivitet. Dette reducerer risikoen, men er ikke en permanent løsning — opdatering er afgørende.
Ramte produkter
Microsoft — Windows 11 23h2
< 10.0.22631.7219
Microsoft — Windows 11 24h2
< 10.0.26100.8655
Microsoft — Windows 11 25h2
< 10.0.26200.8655
Microsoft — Windows 11 26h1
< 10.0.28000.2269
Microsoft — Windows Server 2022
< 10.0.20348.5256
Microsoft — Windows Server 2025
< 10.0.26100.32995
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Improper authentication in Windows Cryptographic Services allows an unauthorized attacker to elevate privileges locally.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
