Microsoft tetter fem nulldagssårbarheter
Microsoft har denne uken rullet ut sikkerhetsoppdateringer som tetter 72 sårbarheter i ulike produkter, hvorav fem allerede er aktivt utnyttet i angrep.
Blant disse er alvorlige svakheter i Windows’ logg- og grafikkbiblioteker samt en feil i Scripting Engine som kan misbrukes gjennom Internet Explorer-modus i Edge. Seks av sårbarhetene er klassifisert som kritiske. Microsoft oppfordrer brukere og virksomheter til å oppdatere systemene sine snarest.
To av de mest alvorlige sårbarhetene påvirker Remote Desktop, og tillater begge en angriper å kjøre vilkårlig kode over nettverket, blir det påpekt i en melding fra Nasjonalt cybersikkerhetssenter.
Se Microsofts nettsider for flere detaljer om månedens pakke med sikkerhetsoppdateringer for mai 2025.