De nieuwste beveiligingsupdate van Microsoft lost 72 kwetsbaarheden op, waarvan er vijf actief misbruikt zijn.
Elke tweede dinsdag van de maand brengt Microsoft beveiligingsupdates uit voor Windows en andere software. De update van mei 2025 bevat patches voor 72 kwetsbaarheden, waaronder vijf zero-days die actief zijn uitgebuit. Twee daarvan waren al publiek bekendgemaakt.
Actief misbruikte kwetsbaarheden
Vier van de vijf misbruikte fouten zijn bugs waarmee aanvallers lokale systeemrechten kunnen verkrijgen. Die bevinden zich in het Windows Common Log File System-stuurprogramma, de DWM Core Library en de Ancillary Function Driver voor WinSock. De vijfde is een kwetsbaarheid in de Microsoft Scripting Engine, die via Edge of Internet Explorer misbruikt kan worden als een gebruiker op een kwaadaardige link klikt.
Daarnaast is ook een spoofing-kwetsbaarheid in Microsoft Defender (CVE-2025-26685) openbaar gemaakt, net als een bug in Visual Studio.
Wat moet je doen?
Beveiligingsupdates worden meestal automatisch geïnstalleerd, maar je kan ook zelf controleren of je systeem up-to-date is via Instellingen > Windows Update. Zeker bij actieve zero-days is zo snel mogelijk updaten sterk aanbevolen.