Massiv sikkerhedsopdatering: Microsoft lukker 167 sårbarheder i april 2026

April 2026 Patch Tuesday: Microsoft lukker 167 sårbarheder

Microsoft har netop udsendt en omfattende sikkerhedsopdatering til Windows og tilknyttede systemer, der lukker op for 167 sårbarheder. Blandt de mest kritiske er en zero-day-fejl i SharePoint Server og en nyligt offentliggjort sårbarhed i Windows Defender, kaldet "BlueHammer".

SharePoint Server zero-day under aktiv udnyttelse

CVE-2026-32201, en sårbarhed i Microsoft SharePoint Server, tillader angribere at forfalske troværdigt indhold eller grænseflader over et netværk. Ifølge Mike Walters, præsident og medstifter af Action1, kan denne fejl bruges til phishing-angreb, uautoriseret datamanipulation eller social engineering-kampagner.

"Denne CVE kan muliggøre phishing-angreb, uautoriseret datamanipulation eller social engineering-kampagner, der fører til yderligere kompromittering. Den aktive udnyttelse øger risikoen betydeligt for organisationer."

BlueHammer: Kritisk sårbarhed i Windows Defender

BlueHammer (CVE-2026-33825) er en privilege escalation-fejl i Windows Defender, der har været genstand for offentlig eksploit-kode efter en forskers frustration over Microsofts langsomme reaktion. Will Dormann, senior principal vulnerability analyst hos Tharros, bekræfter, at den offentliggjorte exploit-kode ikke længere virker efter installation af dagens opdateringer.

Google Chrome og Adobe Reader lukker alvorlige huller

Google Chrome har udsendt en opdatering, der lukker sin fjerde zero-day-fejl i år. Samtidig har Adobe Reader udsendt en nødopdatering for at lukke en aktivt udnyttet sårbarhed, der kan føre til fjernkodeudførelse. Satnam Narang fra Tenable kalder april måneds Patch Tuesday for den næststørste nogensinde for Microsoft.

Narang påpeger også, at en zero-day-fejl i Adobe Reader (CVE-2026-34621), som blev lukket i en nødopdatering den 11. april, har været aktivt udnyttet siden november 2025.

AI-baserede værktøjer øger antallet af fundne sårbarheder

Adam Barnett, lead software engineer hos Rapid7, betegner Microsofts patch-antal som en ny rekord, da opdateringen inkluderer næsten 60 browser-relaterede sårbarheder. Han tilskriver stigningen i fundne sårbarheder til de stadigt mere avancerede AI-værktøjer, der bruges til at identificere fejl.

"En sikker konklusion er, at stigningen i antallet af sårbarheder drives af de stadigt mere udvidede AI-kapaciteter. Vi bør forvente yderligere stigninger i rapporteringen af sårbarheder, efterhånden som AI-modellers indflydelse vokser, både hvad angår kapacitet og tilgængelighed."

Sådan sikrer du dig opdateringerne

Uanset hvilken browser du bruger, er det vigtigt at lukke og genstarte den regelmæssigt for at sikre, at alle opdateringer bliver installeret. Chrome-udviklerne lukkede tidligere på måneden 21 sårbarheder, herunder den højt prioriterede zero-day CVE-2026-5281.

For en detaljeret oversigt over alle opdateringerne kan du besøge SANS Internet Storm Center Patch Tuesday-oversigten.