Door de kwetsbaarheid in Windows 10, Windows 11 en Windows Server kunnen aanvallers volledige controle krijgen over het systeem.
Microsoft waarschuwt voor een lek in Windows dat misbruikt kan worden om volledige systeemrechten te verkrijgen. Een patch is beschikbaar, maar de techgigant benadrukt dat het cruciaal is om die snel binnen te halen.
Zwakke plek in validatie
Microsoft heeft een ernstige kwetsbaarheid bekendgemaakt, CVE-2025-60703, die meerdere versies van Windows 10, Windows 11 en Windows Server treft. Het gaat om een fout bij het valideren van geheugenadressen. De software vertrouwt bepaalde object zonder ze te controleren, dat is een klassieke programmeerfout die aanvallers kan helpen om de uitvoering van code te manipuleren.
Alleen een aanvaller met autorisatierechten kan de fout misbruiken, maar dat maakt het niet minder gevaarlijk. Een normale gebruiker op een bedrijfsnetwerk zou hiermee in theorie volledige controle over het systeem kunnen krijgen.
Remote Desktop-omgevingen lopen gevaar
Vooral systemen die Remote Desktop Services (RDS) hebben ingeschakeld worden getroffen. Microsoft roept bedrijven op om deze patch onmiddellijk te installeren, zeker als RDS deel uitmaakt van hun infrastructuur.
Microsoft rolt de updates uit via Windows Update. Toch kan het even duren voor grote bedrijven de patches testen en uitrollen. In de tussentijd raden securityteams aan om extra goed op te letten en de rechten van gebruikers te beperken, onverwachte privilege-escalaties te monitoren en netwerken te segmenteren zodat aanvallers het moeilijker krijgen.
Er zijn geen aanwijzingen dat CVE-2025-60703 al in het wild wordt misbruikt.