Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
Cover voor Zes kritieke beveiligingslekken in onder andere Windows & Office

Zes kritieke beveiligingslekken in onder andere Windows & Office

Profielfoto van
Elwin Hodžić Elwin Hodžić

Microsoft heeft belangrijke beveiligingsupdates uitgebracht voor onder andere Azure, Microsoft Office en Windows. Sommige kwetsbaarheden worden al actief misbruikt door aanvallers.

Lees verder na de advertentie

Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Schrijf je in voor onze gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Actieve aanvallen op Windows-systemen

Aanvallers hebben het momenteel gemunt op uiteenlopende versies van Windows en Windows Server – van oudere installaties tot Windows 11 en Server 2022. In het slechtste scenario belandt er schadelijke code op het systeem en is volledige overname mogelijk. Twee extra kwetsbaarheden liggen nog open; het is een kwestie van tijd voordat ook die worden benut.

Vijf kwetsbaarheden al in gebruik

De vijf reeds misbruikte lekken (CVE-2025-30400, CVE-2025-30397, CVE-2025-32709, CVE-2025-32701, CVE-2025-32706) treffen verschillende componenten van Windows en zijn allemaal ingeschaald als “hoog” risico.

Bij de aanvallen worden slachtoffers bijvoorbeeld verleid om op een gemanipuleerde link te klikken, waarna Edge overschakelt naar de verouderde Internet Explorer-modus – een omgeving zonder beveiligingsupdates sinds de ondersteuning in juni 2022 werd beëindigd. Daarnaast kunnen aanvallers via een kwetsbaarheid in de Common Log File System-driver systeemrechten verkrijgen.

Nieuwe risico’s voor Defender en Visual Studio

Ook Microsoft Defender en Visual Studio zijn niet buiten schot. Voor beide zijn inmiddels publiek bekende lekken opgedoken (CVE-2025-26685 en CVE-2025-32702), met respectievelijk een midden en hoog risicoprofiel. Volgens Microsoft is het slechts een kwestie van tijd voordat aanvallen volgen. Schadelijke code op het systeem? Ook hier blijft dat het eindstation.

Kritieke lekken in Azure en Excel

Ook Azure blijft niet gespaard. Twee kritieke lekken (CVE-2025-29827 CVE-2025-29972) maken het mogelijk voor aanvallers om gebruikersrechten op te schalen. De rest van de patchlijst leest niet veel geruststellender: het gros van de kwetsbaarheden is als “hoog” beoordeeld. Zelfs Excel-bestanden vormen opnieuw een aanvalsvector.

Meer informatie

Meer informatie over alle beveiligingslekken die tijdens deze Patch Tuesday zijn verholpen, is te vinden in de Microsoft Security Update Guide.

Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?

Schrijf je in voor onze gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

Tip!

De beste laptop aanbiedingen op een rij!
De beste laptop aanbiedingen op een rij!

Dit is het moment om jouw droomdevice aan te schaffen.

Logo van bedrijf BEKIJK SNEL
thumbnail voor
Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?
  2. Actieve aanvallen op Windows-systemen
  3. Vijf kwetsbaarheden al in gebruik
  4. Nieuwe risico’s voor Defender en Visual Studio
  5. Kritieke lekken in Azure en Excel
  6. Meer informatie
  7. Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten