Microsoft tettet rundt 200 Windows-sikkerhetshull i juni: 33 av dem er kritiske

Oppdateringen dekker rundt 200 sårbarheter på tvers av Windows og Microsofts øvrige produkter, og av disse er 33 klassifisert som kritiske. Seks av feilene er såkalte zero-days, og minst én blir allerede aktivt utnyttet av angripere.

For vanlige norske brukere betyr det at PC-en bør oppdateres så raskt som mulig. Flere av hullene gjør det mulig å ta over en maskin uten at brukeren foretar seg noe som helst.

Den største patch-utgivelsen noensinne

Patch Tuesday er Microsofts faste oppdateringsdag den andre tirsdagen i måneden. Juni-utgaven for 2026 ble sluppet 9. juni og inneholder flere sikkerhetsfikser enn noen tidligere måned. SecurityWeek omtaler den som Microsofts så langt største enkeltutgivelse.

Av de 33 kritiske hullene er 28 av typen «remote code execution», altså sårbarheter som lar en angriper kjøre vilkårlig kode på maskinen uten fysisk tilgang. Resten er feil som lar uvedkommende skaffe seg utvidede rettigheter eller lese ut beskyttet informasjon.

Cisco Talos kommer fram til et litt høyere tall og teller 206 sårbarheter samlet og 32 som kritiske, avhengig av hvor strengt man avgrenser Microsofts produktkatalog.

Zero-days utnyttes allerede

Blant de mest akutte feilene denne måneden er en sårbarhet i Microsoft Exchange Server, som lar angripere kjøre vilkårlig JavaScript i Outlook på web (OWA). Hullet ble tatt i bruk i reelle angrep før oppdateringen kom på plass.

Tre virtualiserings-sårbarheter i Windows Hyper-V regnes også som svært alvorlige. De gjør det mulig å bryte ut av en virtuell maskin og kjøre kode direkte på vertsmaskinen, noe som først og fremst er et problem for bedrifter som kjører flere systemer på samme server, skriver Cybersecurity News.

I tillegg er det tettet kritiske hull i Remote Desktop, Windows Kerberos, Active Directory og BitLocker-diskkrypteringen.

Slik sjekker du om PC-en er oppdatert

For de aller fleste Windows 11-brukere skjer oppdateringen automatisk. Du kan likevel sjekke status manuelt for å være sikker.

Gå til Innstillinger > Windows Update og trykk på Søk etter oppdateringer. Hvis maskinen har lastet ned oppdateringen, må du starte den på nytt for at installasjonen skal fullføres.

Windows 10-brukere er i en mer utsatt situasjon. Microsoft avsluttet ordinær støtte for Windows 10 i oktober 2025, og det betyr at vanlige forbrukere ikke lenger får sikkerhetsoppdateringer uten å være meldt på selskapets utvidede sikkerhetsprogram. Står du fortsatt på Windows 10, er det på høy tid å vurdere en oppgradering.

Hva skjer hvis du venter

Microsoft anbefaler at oppdateringen rulles ut umiddelbart, med Hyper-V, BitLocker, HTTP.sys og Remote Desktop som de viktigste prioritetene for IT-avdelinger.

For privatpersoner er konsekvensen av å vente at PC-en blir et lettere mål. Når kjente sårbarheter blir offentlig kjent, går det normalt få dager før angripere bygger og deler verktøy som utnytter dem i stor skala.