CVE-2026-45607
Alvorlig

CVE-2026-45607: Kritisk Hyper-V fejl i Windows

Kritisk fejl i Windows Hyper-V giver angribere mulighed for at køre skadelig kode på din server eller PC uden særlige rettigheder.

CVSS Score
8.4
Offentliggjort
09/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 48 timer

Hvad er det?

CVE-2026-45607 er en sikkerhedsfejl i Windows Hyper-V – Microsofts indbyggede virtualiseringsteknologi (et program der lader én computer køre flere virtuelle maskiner samtidig). Fejlen skyldes en såkaldt out-of-bounds read (læsning uden for det tilladte hukommelsesområde), som klassificeres som CWE-125. Det betyder, at programmet læser data fra et sted i computerens hukommelse, det ikke har tilladelse til. En angriber kan udnytte dette til at få computeren til at udføre vilkårlig kode – altså programmer valgt af angriberen. Fejlen kræver hverken særlige rettigheder eller brugerinteraktion for at udnyttes, hvilket gør den særligt farlig.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og organisationer, der kører en eller flere af følgende Windows-versioner uden de nyeste opdateringer:

  • Windows 10 (version 1607, 1809, 21H2 og 22H2)
  • Windows 11 (version 23H2, 24H2, 25H2 og 26H1)
  • Windows Server 2016, 2019, 2022 og 2025

Særligt udsatte er virksomheder, der bruger Hyper-V til at køre virtuelle servere eller arbejdsstationer – fx til at dele én fysisk server op i flere miljøer. Det er meget udbredt i SMV’er med en intern server eller et hostingmiljø.

Hvad kan ske?

En angriber, der allerede har lokal adgang til en berørt maskine (fx via en kompromitteret medarbejderkonto eller et andet angreb), kan udnytte fejlen til at:

  • Overtage systemet fuldstændigt – køre egne programmer med høje rettigheder
  • Bryde ud af den virtuelle maskine – og potentielt angribe andre virtuelle maskiner på samme fysiske server
  • Stjæle fortrolige data – adgangskoder, kundedata, forretningshemmeligheder
  • Installere ransomware eller bagdøre – til fremtidigt misbrug
  • Lamme hele servermiljøet – ved at slette eller kryptere kritiske filer

Angrebets fulde omfang rammer fortrolighed, integritet og tilgængelighed – alle tre centrale sikkerhedsprincipper.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 8.4 (Alvorlig/High) på en skala fra 0 til 10. Det afspejler, at:

  • Angrebet kan udføres lokalt uden særlige rettigheder og uden at narre en bruger til at klikke på noget
  • Konsekvenserne for både fortrolighed, integritet og tilgængelighed er høje
  • Angrebskompleksiteten er lav – det kræver ikke avanceret viden at udnytte fejlen

Scoren er ikke 10/10, fordi angriberen skal have lokal adgang til maskinen først – men i et virksomhedsmiljø med delte servere eller fjernskrivebordsadgang (RDP) er det langt fra umuligt.

Hvad gør jeg nu?

Microsoft har udgivet sikkerhedsopdateringer, der lukker hullet. Du bør handle hurtigt – særligt hvis din virksomhed bruger virtuelle servere eller Windows Server:

  1. Identificér dine systemer: Tjek hvilke Windows-versioner og servere din virksomhed kører. Brug evt. din IT-leverandør til at lave en hurtig gennemgang.
  2. Installér Windows Update straks: Gå til Indstillinger → Windows Update og installér alle afventende opdateringer. På servere gøres det via Server Manager eller WSUS.
  3. Verificér versionsnumre: Se listen over berørte versioner og bekræft, at dine systemer er opdateret til eller over de angivne build-numre (fx Windows 10 22H2 skal være mindst 10.0.19045.7417).
  4. Prioritér servere med Hyper-V: Systemer der aktivt bruger Hyper-V til virtualisering er højest prioritet og bør opdateres inden for 24-48 timer.
  5. Begræns lokal adgang: Som midlertidig foranstaltning – gennemgå hvem der har lokal eller RDP-adgang til jeres servere og fjern unødvendige adgange.
  6. Kontakt din IT-leverandør: Har du ikke selv ressourcer til at håndtere dette, kontakt din IT-leverandør med det samme og bed dem prioritere patching.
Tidsfrist

Opdatér inden for 48 timer

Sådan ser Auroa det

Auroa anbefaler, at du behandler denne sårbarhed som høj prioritet og sørger for at opdatere alle berørte Windows-systemer inden for de næste 48 timer. Særligt Windows Server-miljøer med Hyper-V skal håndteres straks. Har din virksomhed ikke en fast IT-partner, der holder styr på opdateringer automatisk, er dette et godt tidspunkt at overveje en managed service-aftale – så denne type situationer håndteres proaktivt fremover.

Tidslinje

09/06/2026
CVE offentliggjort og patch udgivet
Microsoft offentliggjorde CVE-2026-45607 som del af den månedlige Patch Tuesday-opdatering og udsendte samtidig rettelser til alle berørte Windows-versioner.
09/06/2026
Sikkerhedsforskere analyserer fejlen
Efter offentliggørelsen begynder sikkerhedsforskere verden over at analysere den tekniske detalje bag out-of-bounds read-fejlen i Hyper-V-komponenten.
11/06/2026
Proof-of-concept forventet offentligt
Baseret på historiske mønstre for Hyper-V-sårbarheder med lav angrebskompleksitet forventes tekniske proof-of-concept demonstrationer at blive tilgængelige inden for få dage efter offentliggørelsen.
23/06/2026
Næste Patch Tuesday
Microsofts næste planlagte opdateringscyklus. Systemer der endnu ikke er opdateret, vil have været eksponeret i over to uger – opdatering bør ikke vente til dette tidspunkt.

Konkrete eksempler

Angriber bryder ud af virtuel maskine

En angriber kompromitterer én virtuel maskine hos en virksomhed – fx via en phishing-mail der giver adgang til en medarbejders konto. Via CVE-2026-45607 udnytter angriberen Hyper-V-fejlen til at ‘bryde ud’ af den virtuelle maskine og få adgang til den underliggende fysiske server. Herfra kan angriberen se og tilgå alle andre virtuelle maskiner på samme server – herunder økonomi-, kunde- og backupsystemer.

Ransomware via kompromitteret RDP-adgang

En medarbejders RDP-loginoplysninger (fjernskrivebord) er lækket via et datalæk på nettet. Angriberen logger ind på virksomhedens Windows Server 2022 og udnytter CVE-2026-45607 til at eskalere rettigheder og tage kontrol over hele servermiljøet. Derefter krypteres alle filer med ransomware, og virksomheden præsenteres for et løsesumskrav.

Insider-trussel fra utilfreds medarbejder

En medarbejder med normal brugerkonto og fysisk adgang til en arbejdsstation udnytter CVE-2026-45607 til at køre skadelig kode med systemrettigheder – uden at have administratoradgang. Medarbejderen kan herefter tilgå fortrolige filer, installere spyware eller sabotere systemer på en måde, der er svær at spore tilbage til vedkommende.

Ofte stillede spørgsmål

Ramte produkter

Microsoft — Windows 10 1607

< 10.0.14393.9234

Microsoft — Windows 10 1809

< 10.0.17763.8880

Microsoft — Windows 10 21h2

< 10.0.19044.7417

Microsoft — Windows 10 22h2

< 10.0.19045.7417

Microsoft — Windows 11 23h2

< 10.0.22631.7219

Microsoft — Windows 11 24h2

< 10.0.26100.8655

Microsoft — Windows 11 25h2

< 10.0.26200.8655

Microsoft — Windows 11 26h1

< 10.0.28000.2269

Microsoft — Windows Server 2016

< 10.0.14393.9234

Microsoft — Windows Server 2019

< 10.0.17763.8880

Microsoft — Windows Server 2022

< 10.0.20348.5256

Microsoft — Windows Server 2025

< 10.0.26100.32995

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-125

Original NVD-beskrivelse (engelsk)

Out-of-bounds read in Windows Hyper-V allows an unauthorized attacker to execute code locally.

Referencer & kilder

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.4
Visning
Hurtige fakta
CVE-ID
CVE-2026-45607
Offentliggjort
09/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.