De maandelijkse Patch Tuesday-update voor Windows pakt meer dan 50 kwetsbaarheden aan, waaronder zes zero day-lekken die actief uitgebuit worden.
Microsoft brengt iedere tweede dinsdag van de maand een beveiligingsupdate uit voor alle nog ondersteunde Windows-versies. ‘Patch Tuesday’ in inmiddels een bekend begrip onder Windows-gebruikers. De update van deze maand blijkt broodnodig te zijn: Microsoft dicht in één klap meer dan 50 kwetsbaarheden in de verschillende Windows-versies.
Tussen de 50 kwetsbaarheden zitten zes zero day-lekken die verschillende Windows-versies treffen en volgens Microsoft actief worden uitgebuit:
Zes zero-days in Windows
Twee van de zero-daylekken, CVE-2025-24991 en CVE-2025-24993, bevinden zich in NTFS, het standaard bestandssysteem van Windows. Aanvallers moeten een slachtoffer overtuigen om een schadelijke virtuele harde schijf te koppelen. CVE-2025-24991 kan leiden tot het lekken van geheugengegevens, terwijl CVE-2025-24993 lokale code-uitvoering mogelijk maakt.
Zero-day nummer drie CVE-2025-24983 is een elevatie van rechtenlek in oudere Windows-versies. Onderzoekers van ESET ontdekten dat deze fout misbruikt wordt door de PipeMagic-backdoor, die data kan exfiltreren en externe toegang kan verschaffen. De exploit richt zich specifiek op Windows 8.1, waarvan de ondersteuning begin 2023 afliep, Windows Server 2012 R2. De kwetsbaarheid is echter ook aanwezig in Windows 10 build 1809 en Windows Server 2016.
lees ook
Hoe hou je je pc veilig na het einde van Windows 10-updates?
CVE-2025-24984 is opnieuw een NTFS-kwetsbaarheid, waarbij een aanvaller een schadelijke USB-stick in een Windows-systeem kan steken om geheugeninformatie te lekken naar een logbestand. De impact wordt als minder ernstig beschouwd, maar Microsoft beoordeelt het lek wel als belangrijk. CVE-2025-24985 maakt de installatie van schadelijke code mogelijk via een gemanipuleerde virtuele harde schijf en CVE-2025-26633 tenslotte treft de Microsoft Management Console en vereist dat een doelwit een kwaadaardig bestand opent.
Naast de zes zero-days heeft Microsoft ook zes andere kwetsbaarheden als kritiek geclassificeerd. Deze kunnen door aanvallers worden misbruikt om systemen volledig over te nemen zonder tussenkomst van de gebruiker.
Microsoft blijft maandelijks beveiligingsupdates uitrollen en raadt gebruikers aan om hun systemen tijdig bij te werken. Beheerders kunnen de volledige lijst met updates raadplegen via de SANS Internet Storm Center of andere gespecialiseerde bronnen. Het gaat regelmatig mis met Windows-updates: de meest recente Windows 11-update doet printer wartaal uitslaan.