De update van Microsoft is dan ook bedoeld om de volgende kwetsbaarheden te verhelpen: 23 kwetsbaarheden voor privilege-escalatie, 3 kwetsbaarheden voor het omzeilen van beveiligingsfuncties, 23 kwetsbaarheden voor het uitvoeren van code op afstand, 4 kwetsbaarheden voor het openbaar maken van informatie, 1 denial-of-service-kwetsbaarheid en 3 spoofing-kwetsbaarheden. Daarnaast heeft Microsoft ook patches uitgebracht voor diverse kwetsbaarheden in Mariner en Microsoft Edge.
Volgens Bleeping Computer moeten Windows-gebruikers dringend de beveiligingspatches van deze maand installeren, omdat zeven ervan kritieke patches zijn die zero-day-kwetsbaarheden aanpakken, waarvan er zes actief worden misbruikt.
Concreet stellen twee kwetsbaarheden, CVE-2025-24985 en CVE-2025-24993, aanvallers in staat om op afstand code uit te voeren door gebruikers te verleiden tot het openen van kwaadaardige VHD-bestanden. Een andere kwetsbaarheid treft Windows Fast FAT-systeemstations, terwijl de laatste betrekking heeft op Windows NTFS. Twee kwetsbaarheden die informatie in Windows NTFS blootleggen, CVE-2025-24984 en CVE-2025-24991, stellen aanvallers in staat om gegevens te stelen wanneer gebruikers kwaadaardige USB-drives aansluiten.
CVE-2025-24983 is een kwetsbaarheid in de Windows Win32-kernel waarmee een lokale aanvaller systeemrechten kan verkrijgen, terwijl CVE-2025-26633 een kwetsbaarheid is die beveiligingsfuncties in de Microsoft Management Console omzeilt. Microsoft stelt dat de meeste van de misbruikte zero-day-kwetsbaarheden anoniem zijn ontdekt, hoewel sommige zijn geïdentificeerd door beveiligingsbedrijven zoals ESET en Trend Micro.
Daarnaast maakt de CVE-2025-26630-kwetsbaarheid het mogelijk om op afstand code uit te voeren in Microsoft Office Access als een gebruiker een bestand opent dat afkomstig is van een phishingaanval.
Om ervoor te zorgen dat het apparaat is bijgewerkt, moeten gebruikers naar Start - Instellingen - Windows Update gaan en 'Controleren op Windows-updates' selecteren.
Bron: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
![[Foto] Premier Pham Minh Chinh voert een telefoongesprek met de CEO van het Russische Rosatom-concern.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Afsluitingsceremonie van de 10e zitting van de 15e Nationale Vergadering](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFICIEEL] MISA GROUP KONDIGT HAAR BAANBREKENDE MERKPOSITIONERING AAN IN HET ONTWIKKELEN VAN AGENTISCHE AI VOOR BEDRIJVEN, HUISHOUDENS EN DE OVERHEID](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Reactie (0)