Microsoft repareert 4 zerodays en 55 bugs tijdens Patch Tuesday

Microsoft heeft tijdens zijn maandelijkse Patch Tuesday-updateronde 55 kwetsbaarheden gerepareerd, waaronder 4 zerodays waarvan er 2 actief werden misbruikt. Van die bugs krijgen er 3 een Kritiek-rating.

Microsoft heeft KB5051989 voor Windows 11 en KB5051974 voor Windows 10 uitgebracht. Tijdens de maandelijkse updateronde voor het besturingssysteem repareert Microsoft 55 kwetsbaarheden, waarvan 3 als Kritiek geclassificeerd zijn. Dat is onder andere een remote code execution in Excel; het gaat om een untrusted pointer dereference in de spreadsheetsoftware. Ook zit er een use after free in de DHCP-client waarmee het mogelijk is een rce uit te voeren, en er is een combinatie van bugs in LDAP waarmee op afstand code kan worden uitgevoerd.

Van de 55 ontdekte bugs zijn er 4 zerodays. Van 2 van die zerodays is alleen informatie bekend: CVE-2025-21194 en CVE-2025-21377. De eerste maakt het mogelijk de beveiliging op Surface-apparaten te omzeilen vanwege een verkeerde inputvalidatie. De tweede is een spoofingbug in de NTLM-hashfeature. Van twee andere bugs zegt Microsoft dat ze actief worden misbruikt, al geeft het bedrijf daar zoals gebruikelijk geen details over. Het gaat om CVE-2025-21391, een privilege escalation in de opslagfunctionaliteit van Windows, en CVE-2025-21418, een heap-based buffer overflow in de Ancillary-functiedriver van Windows. Een aanvaller die die bug misbruikt, kan adminrechten op een systeem krijgen.

In totaal repareert Microsoft 19 privilege-escalationbugs en 22 remote-code-executionbugs, naast 9 denial-of-servicebugs en 3 spoofingkwetsbaarheden.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 12-02-2025 16:54
9 • submitter: Anonymoussaurus

12-02-2025 • 16:54

9

Submitter: Anonymoussaurus

Lees meer

Apple lost bug op waarbij Passwords-app onversleutelde verzoeken stuurde
Apple lost bug op waarbij Passwords-app onversleutelde verzoeken stuurde Nieuws van 19 maart 2025
Beveiligingslekken in OpenSSH-software maken mitm-aanvallen mogelijk - update
Beveiligingslekken in OpenSSH-software maken mitm-aanvallen mogelijk - update Nieuws van 18 februari 2025
Microsoft verwijdert 8e tot 10e Gen Intel-chips uit W11-supportlijst voor oem’s
Microsoft verwijdert 8e tot 10e Gen Intel-chips uit W11-supportlijst voor oem’s Nieuws van 17 februari 2025
Microsoft gaat nieuwe Outlook-client geforceerd installeren op Windows 10
Microsoft gaat nieuwe Outlook-client geforceerd installeren op Windows 10 Nieuws van 12 januari 2025
Probleem met Windows 11-installatie via media verhindert beveiligingsupdates
Probleem met Windows 11-installatie via media verhindert beveiligingsupdates Nieuws van 26 december 2024
Microsoft repareert 16 kritieke 'remote code executions' tijdens Patch Tuesday
Microsoft repareert 16 kritieke 'remote code executions' tijdens Patch Tuesday Nieuws van 11 december 2024
Microsoft maakt patchen zonder reboot als bèta beschikbaar in Windows Enterprise
Microsoft maakt patchen zonder reboot als bèta beschikbaar in Windows Enterprise Nieuws van 21 november 2024
Microsoft pauzeert update voor spoofingkwetsbaarheid in Exchange Server
Microsoft pauzeert update voor spoofingkwetsbaarheid in Exchange Server Nieuws van 15 november 2024
Windows 11 krijgt in december geen non-securityupdate vanwege de feestdagen
Windows 11 krijgt in december geen non-securityupdate vanwege de feestdagen Nieuws van 14 november 2024
Microsoft dicht vier zerodays op Patch Tuesday, waarvan twee actief misbruikt
Microsoft dicht vier zerodays op Patch Tuesday, waarvan twee actief misbruikt Nieuws van 13 november 2024
Patchtool upgradet per ongeluk servers naar Windows Server 2025 zonder licentie
Patchtool upgradet per ongeluk servers naar Windows Server 2025 zonder licentie Nieuws van 6 november 2024
Meer producten en artikelen
Beveiliging en antivirus Microsoft Windows Patch Tuesday

Reacties (9)

-Moderatie-faq
9
9
4
0
0
2
Wijzig sortering
R4gnax 12 februari 2025 20:27
Van twee andere bugs zegt Microsoft dat ze actief worden misbruikt, al noemt het bedrijf daar zoals gebruikelijk geen details over. Het gaat om CVE-2025-21391, een privilege escalation in de opslagfunctionaliteit van Windows, en CVE-2025-21418, een heap-based buffer overflow in de Ancillary-functiedriver van Windows
Gelukkig maakt die eerste het alleen mogelijk om voldoende rechten te verkrijgen om een bestand naar keuze te verwijderen. Daarmee kun je een systeem om zeep helpen door missie-kritieke bestanden te verwijderen, maar je kunt er niet een machine langdurig mee overnemen; data stelen; login gegevens stelen; etc.

Die tweede is meer zorgelijk; dat geeft mogelijkheid om system user rechten te verkrijgen. (Het Windows equivalent van de root user in Unix/Linux/BSD land.)
DDX @R4gnax13 februari 2025 00:01
CVE-2025-21418 is iig wel attack vector local, dus ja updaten maar geen direct gevaar zolang iemand niet al op een andere manier toegang heeft.
dasiro 12 februari 2025 19:01
op het eerste zicht zijn dit toch veelgebruikte/voorkomende functies die op de meeste toestellen/domeinen gebruikt worden, dus een rondje patchen dat toch net iets belangrijker is dan gewoonlijk.
Blokker_1999
@dasiro12 februari 2025 19:12
Niet noodzakelijk, je moet het gehele plaatje bekijken. Bijna elke maand zijn er wel ernstige of kriteke kwetsbaarheden te vinden in Windows, maar dan ga je kijken waar deze van toepassing zijn. De ergste kwetsbaarheid deze maand betreft bijvoorbeeld enkel LDAP servers, met andere woorden: domain controllers. Die kan je dus, nadat je de patches getest hebt, naar voren trekken en dan snel even je domain controllers updaten.

En zo werken system engineers samen met het security team om te bepalen welke maatregelen het beste zijn in dit geval. Want het laatste wat je wenst te doen is snel snel een patch doorvoeren in een organisatie die achteraf meer problemen veroorzaakt dan ze oplost.

En voor consumenten komen de patches sowieso snel na patch tuesday binnen met de standaard instellingen.
dasiro @Blokker_199912 februari 2025 20:43
Ik zeg bewust niet "sneller", maar "belangrijker". Aan een RCE zonder voorgaande privileges op je DC wil je toch de nodige aandacht besteden. Vaak wordt die immers ook als DNS en/of DHCP gebruikt en als die er dan toch staat wordt hij soms ook voor andere netwerken dan enkel maar het domein ingezet (bvb guest-wifi).
De reden waarom er over bepaalde bugs niet gecommuniceerd wordt, is omdat de inhoud ervan vaak al kan hinten op uitbuiting, zeker als ze al in het wild misbruikt worden.
HSG 13 februari 2025 07:18
Mopperdemopper nog meer spul wat ik moet installeren? Het werkt toch allemaal prima? Als het allemaal werkt heb je dit allemaal niet nodig. Mopperdemopper.
Cybergamer @HSG13 februari 2025 14:36
Dan installeer je het toch niet? Mopper maar lekker verder. :)
HSG @Cybergamer13 februari 2025 22:46
Vroeger was alles beter.
jdevrie 13 februari 2025 11:57
Deze is dus niet voor Win 11 24H2. Daar heb ik gisteren KB5051987 op gekregen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq