Microsoft heeft belangrijke beveiligingsupdates uitgebracht voor onder andere Azure, Microsoft Office en Windows. Sommige kwetsbaarheden worden al actief misbruikt door aanvallers.
Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?
Schrijf je in voor onze gratis nieuwsbrief:
Actieve aanvallen op Windows-systemen
Aanvallers hebben het momenteel gemunt op uiteenlopende versies van Windows en Windows Server – van oudere installaties tot Windows 11 en Server 2022. In het slechtste scenario belandt er schadelijke code op het systeem en is volledige overname mogelijk. Twee extra kwetsbaarheden liggen nog open; het is een kwestie van tijd voordat ook die worden benut.
Vijf kwetsbaarheden al in gebruik
De vijf reeds misbruikte lekken (CVE-2025-30400, CVE-2025-30397, CVE-2025-32709, CVE-2025-32701, CVE-2025-32706) treffen verschillende componenten van Windows en zijn allemaal ingeschaald als “hoog” risico.
Bij de aanvallen worden slachtoffers bijvoorbeeld verleid om op een gemanipuleerde link te klikken, waarna Edge overschakelt naar de verouderde Internet Explorer-modus – een omgeving zonder beveiligingsupdates sinds de ondersteuning in juni 2022 werd beëindigd. Daarnaast kunnen aanvallers via een kwetsbaarheid in de Common Log File System-driver systeemrechten verkrijgen.
Nieuwe risico’s voor Defender en Visual Studio
Ook Microsoft Defender en Visual Studio zijn niet buiten schot. Voor beide zijn inmiddels publiek bekende lekken opgedoken (CVE-2025-26685 en CVE-2025-32702), met respectievelijk een midden en hoog risicoprofiel. Volgens Microsoft is het slechts een kwestie van tijd voordat aanvallen volgen. Schadelijke code op het systeem? Ook hier blijft dat het eindstation.
Kritieke lekken in Azure en Excel
Ook Azure blijft niet gespaard. Twee kritieke lekken (CVE-2025-29827 & CVE-2025-29972) maken het mogelijk voor aanvallers om gebruikersrechten op te schalen. De rest van de patchlijst leest niet veel geruststellender: het gros van de kwetsbaarheden is als “hoog” beoordeeld. Zelfs Excel-bestanden vormen opnieuw een aanvalsvector.
Meer informatie
Meer informatie over alle beveiligingslekken die tijdens deze Patch Tuesday zijn verholpen, is te vinden in de Microsoft Security Update Guide.
Altijd op de hoogte blijven van alles omtrent o.a. Windows, Office & meer?
Schrijf je in voor onze gratis nieuwsbrief:
