Gevaarlijke lekken (afb: Microsoft)
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger (op een schaal van 10). Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven ‘pleisters’ zo snel mogelijk te (laten) installeren.
De gevaarlijkste kwetsbaarheden bevinden zich in diverse onderdelen van Windows die bereikbaar en benaderbaar zijn via netwerkverbindingen. Het gaat om
- Windows-kern: CVE-2025-10263 en CVE-2026-45657
- Windows TCP/IP: CVE-2026-42904
- Windows HTTP.sys: CVE-2026-47291
- Windows DHCP Server: CVE-2026-45602
- Windows DHCP Client; CVE-2026-44815
Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik van deze lekken zeer waarschijnlijk. Een overzicht van de kwetsbare Microsoft componenten en versies vind je in de beveiligingaadvis van NCSC .
Er is (nog) geen melding van actief misbruik gemeld, maar het verdient aanbeveling de ‘pleisters’ zo snel mogelijk te installeren. Meer informatie over de kwetsbaarheden, de installatie van de pleisters en eventuele andere oplossingen vind je bij Microsoft.
Bron: NCSC