Microsoft dicht drie zerodays waarvan één actief werd misbruikt

Microsoft heeft tijdens Patch Tuesday 114 kwetsbaarheden in Windows gepatcht, waaronder drie zerodays. Een van die zerodaykwetsbaarheden werd ook actief misbruikt. Verder heeft Microsoft acht kritieke kwetsbaarheden gedicht.

De actief misbruikte zeroday is geregistreerd als CVE-2026-20805. Het gaat om een lek in de Desktop Window Manager. Door het lek konden aanvallers die lokale toegang hadden tot een pc geheugenadressen uitlezen die gekoppeld zijn aan de externe ALPC-poort, die communicatie tussen processen regelt. Microsoft heeft de kwetsbaarheid gerepareerd, maar het bedrijf zegt niet op welke manier het lek misbruikt werd.

De gepatchte zeroday CVE-2026-21265, die niet actief is misbruikt, werd mede veroorzaakt doordat de certificaten voor Secure Boot bijna verlopen. Deze zijn opgeslagen in de UEFI Key Exchange Key en UEFI Signature Database. Om die certificaten te updaten is Microsoft afhankelijk van firmware die fouten kan bevatten, waardoor certificaatupdates kunnen mislukken of onvoorspelbaar gedrag kunnen vertonen.

Met het verwijderen van de Agere Soft Modem-drivers verhelpt Microsoft het lek CVE-2023-31096, waarmee aanvallers systeemrechten konden verkrijgen. Microsoft zei in oktober al dat daarin een bug zat, maar die wordt nu nog steeds actief misbruikt, waarop Microsoft besloot de drivers helemaal te verwijderen.

Microsoft verhelpt verder acht kwetsbaarheden met de classificatie Kritiek. Zes van die gaten maakten het mogelijk om code op afstand uit te voeren via verschillende Windows-applicaties, zoals Microsoft Excel en Microsoft Word. De twee andere kwetsbaarheden konden privilege-escalatie veroorzaken, net als het eerdergenoemde lek in de Agere Soft Modem-drivers.

Door Imre Himmelbauer

Redacteur

Feedback • 14-01-2026 16:18
26 • submitter: Anonymoussaurus

14-01-2026 • 16:18

26

Submitter: Anonymoussaurus

Lees meer

AZ Monica-lek trof ook 3 andere ziekenhuizen; 71.000 patiëntgegevens zichtbaar
AZ Monica-lek trof ook 3 andere ziekenhuizen; 71.000 patiëntgegevens zichtbaar Nieuws van 14 januari 2026
Microsoft-beveiligingsupdates van december veroorzaken storing op Windows Server
Microsoft-beveiligingsupdates van december veroorzaken storing op Windows Server Nieuws van 15 december 2025
'Recente Patch Tuesday-update geeft problemen bij zoeken op netwerkschijven'
'Recente Patch Tuesday-update geeft problemen bij zoeken op netwerkschijven' Nieuws van 19 november 2025
Securityupdate Windows 10 na einde support weigert soms te installeren - update
Securityupdate Windows 10 na einde support weigert soms te installeren - update Nieuws van 18 november 2025
'Update and shutdown' gaat Windows voortaan daadwerkelijk afsluiten
'Update and shutdown' gaat Windows voortaan daadwerkelijk afsluiten Nieuws van 3 november 2025
Aanvallers misbruiken kwetsbaarheid in Windows Server Update Services - update
Aanvallers misbruiken kwetsbaarheid in Windows Server Update Services - update Nieuws van 27 oktober 2025
Meer producten en artikelen
Software development Internet Patches Patch Tuesday Security

Reacties (26)

-Moderatie-faq
26
24
14
0
0
6
Wijzig sortering

Sorteer op:

Weergave:
akaash00 14 januari 2026 16:21
Is de CVE-2026-20805 niet toevallig wat cheaters konden misbruiken om geheugen aan te spreken van spellen zonder gedetecteerd te worden van valsspelen?

Edit: Volgensmij DMA(Direct-Access-Memory) Cards.

[Reactie gewijzigd door akaash00 op 14 januari 2026 16:27]

Reageer
h8bal @akaash0014 januari 2026 16:23
Dat zou wel verspilling van een zero-day zijn :)
Reageer
n9iels @akaash0014 januari 2026 16:39
Lijkt mij niet toch? Daarmee 'burn' je effectief die zero day volledig omdat je het toepast in (redelijk) algemeen verkrijgbare software.
Reageer
ZinloosGeweldig @akaash0014 januari 2026 17:56
Deze? nieuws: Riot Games: 'Lek in moederborden maakt hardwarecheats in Valorant mogelijk'

Dat zat in de firmware van de moederborden die kwetsbaar waren.
Reageer
YoMarK 14 januari 2026 16:33
Ze hebben tegelijkertijd ook de 'Windows App' om zeep geholpen voor toegang tot Windows 365/CloudPC's.
Reageer
Elzooi @YoMarK14 januari 2026 17:20
Ik had ook al problemen, ik kwam specifiek naar de comments om te kijken of ik de enige was.
Reageer
Thijz89 @YoMarK14 januari 2026 20:21
Windows 11, version 25H2 known issues and notifications | Microsoft Learn

Workaround: gebruik https://windows.cloud.microsoft
Reageer
fuzzyIon 14 januari 2026 17:16
Zodra een aanvaller een geldig gesigneerde driver kan laden, is het eigenlijk klaar. Dan werkt alles “zoals bedoeld”: Secure Boot vertrouwt de handtekening, de kernel accepteert de code, EDR staat buitenspel en privilege-escalatie is geen exploit meer maar beleid. Van user naar SYSTEM zonder frictie. Al twintig+ jaar het vertrouwde spelletje.
Reageer
King Dingeling 14 januari 2026 17:18
Onze eerste bevinding voor de test devices is dat we na de installatie van KB5074109 niet meer kunnen connecten naar de Microsoft Cloudwerkplekken via de w365 desktop app! Ow yeah.... 8)7
We kunnen nu alleen nog via de browser connectie maken naar de cloudwerkplekken
Reageer
bussie66 14 januari 2026 18:29
Mijn Dell laptop wil niet meer afsluiten. Na afsluiten gekozen te hebben reboot de laptop en komt in aanlogscherm. Enige optie nu slaapstand. Anderen deze ervaring?
Reageer
Maghiel 14 januari 2026 20:13
Ben ik de enige die na de 2026-01 Security Update (KB5074109) (26200.7623) ineens het lomp grote start menu heeft gekregen? Dat lijkt mij toch geen onderdeel van een Security Update.
Reageer
old_spice 14 januari 2026 20:51
Ik krijg die laatste Security update niet eens geïnstalleerd. Heb zelfs met Windows XP vrijwel geen problemen gehad met Windows Update. Maar Windows 11 is echt een ramp. Om de haverklap mislukte updates. Zelfs nadat ik een verse W11 installatie doe.
Reageer
watercoolertje
@jompie14 januari 2026 16:39
Is dit toevallig relatief kort nadat ondersteuning voor Windows 10 is gestopt?
Die ondersteuning loopt binnen de EU nog (tot oktober dit jaar!), dus dat ligt niet in het verleden :Y)

PS Door de suggestiviteit in je vraag denk ik dat je liever een negatief antwoord had, correct?

[Reactie gewijzigd door watercoolertje op 14 januari 2026 16:41]

Reageer
The Zep Man
@watercoolertje14 januari 2026 17:04
Die ondersteuning loopt binnen de EU nog (tot oktober dit jaar!), dus dat ligt niet in het verleden :Y)
En ondersteuning voor Windows 10 IoT Enterprise LTSC is er tot 2032. Voor die ondersteuning hoef je niet in te loggen met een Microsoft account.

Een bonus? Geen feature updates meer. Wat er is blijft dus werken voor wat er is. :)

[Reactie gewijzigd door The Zep Man op 14 januari 2026 17:05]

Reageer
Bor Coördinator Frontpage Admins / FP Powermod
@The Zep Man14 januari 2026 17:35
En niet normaal verkrijgbaar voor consumenten gezien Microsoft daar geen LTSC licenties levert. Het OS is ook niet bedoelt voor normaal end user gebruik.

De LTSC versies zijn bedoelt voor fixed-function, mission-critical devices zoals pinautomaten, industriele pc's,. medische toepassingen etc.

Voor het gebruik is een specifieke OEM / volume license nodig.

[Reactie gewijzigd door Bor op 14 januari 2026 17:41]

Reageer
The Zep Man
@Bor14 januari 2026 18:45
En niet normaal verkrijgbaar voor consumenten gezien Microsoft daar geen LTSC licenties levert.
Sommige tweakers hebben werkgevers die dit kunnen faciliteren. Voor anderen is er GitHub.
Het OS is ook niet bedoelt voor normaal end user gebruik.
Dat is het verkooppraatje. Een karakteristiek van tweakers is dat juist dingen gebruikt worden waar ze niet voor bedoeld zijn. IoT Enterprise LTSC draait losse win32-programma's prima.
Voor het gebruik is een specifieke OEM / volume license nodig.
Je geeft het correcte antwoord voor een MCSE-examen. Niet elke tweaker trekt zich daar wat van aan. Net als Microsoft als het gaat om persoonlijk gebruik. Immers hosten zij de tools die dat mogelijk maken.

[Reactie gewijzigd door The Zep Man op 14 januari 2026 18:57]

Reageer
Bor Coördinator Frontpage Admins / FP Powermod
@The Zep Man14 januari 2026 19:00
Verwijs je nu naar illegale zaken zoals activatie tools met "github en tools die Microsoft host"? Je snapt zelf ook wel dat een illegale licentie niet echt handig of slim is neem ik aan. Dan kan je net zo goed helemaal geen licenties afnemen. Piraterij..

Met een illegale licentie heb je geen garanties of toezeggingen dat je updates kan blijven installeren, dat je systeem geactiveerd blijft etc en loop je een verhoogde kans op het binnenhalen van malware. Diverse activatietools zijn in feite trojans. Niet slim wanneer je updates wilt om zero days te dichten.
Een karakteristiek van tweakers is dat juist dingen gebruikt worden waar ze niet voor bedoeld zijn.
Zeker, het onderste uit de kan halen bij een CPU, een GPU etc. Het gebruik van illegale software (want je hebt geen geldige licentie) hoort daar evident niet bij.
Reageer
The Zep Man
@Bor14 januari 2026 19:04
Verwijs je nu naar illegale zaken zoals activatie tools met "github en tools die Microsoft host"? Je snapt zelf ook wel dat een illegale licentie niet echt handig of slim is neem ik aan. Dan kan je net zo goed helemaal geen licenties afnemen. Piraterij..
Je bent vrij om die repositories bij Microsoft aan te melden. Laten we eens zien wat ermee gebeurt.

Je kan "illegaal" blijven roepen, maar de echte wereld draait gewoon door. Gebruik je Windows zonder licentie in een organisatie? De kans is groot dat belangenbehartigers achter je aan gaan. Gebruik je Windows zonder licentie persoonlijk? Het boeit Microsoft niets. Wellicht boeit het jou, maar het boeit mij niet dat het jou wat boeit.
Met een illegale licentie heb je geen garanties of toezeggingen dat je updates kan blijven installeren
Dat is zo belangrijk in een afgezonderde VM waarin ik weleens Windows draai voor één of andere configuratie/firmware updatetool die niet onder Linux draait. :+

Verder lijkt het mij sterk dat Microsoft hier strenger op gaat controleren. Ze weten dit, maar hebben liever up-to-date ondersteunde installaties zonder licentie naast installaties met licentie. Iets met groepsimmuniteit, en zo.

[Reactie gewijzigd door The Zep Man op 14 januari 2026 19:07]

Reageer
Ballenbakz @The Zep Man14 januari 2026 20:02
Je benoemt jouw interpretatie van een situatie als bron voor de waarheid, maar dat kun je niet doen. Het is niet meer dan jouw interpretatie.
Het is geen geheim dat er veel illegale windows gebruikers zijn (als in: tegen de licentievoorwaarden van Microsoft in van het gebruik van hun software) in de wereld. Maar dat Microsoft er voor kiest om daar weinig tegen op te treden om allerlei redenen maakt niet dat het gewenst is of je tweakers-waardig maakt. Ook niet om alleen maar even een updatetool te draaien. De NS gaat je ook gewoon bekeuren als je maar 1 stationnetje mee zwart-rijdt. Als de conducteur je niet betrapt maakt niet dat de NS zal vinden dat het dan dus prima was wat je gedaan hebt. Het is gewoon hun keuze om niet een 100% controle te doen.
Reageer
segil @The Zep Man14 januari 2026 22:27
bijzonder dat je zo makkelijk diefstal rechtvaardigt voor jezelf. "Anderen doen, dus daarom doe ik het ook"
Reageer
0x0 @watercoolertje14 januari 2026 18:24
Is het echt zo'n rare vraag van @jompie?
De meeste gebruikers zijn gewone consumenten, niet bedrijven met lange service contracten.
Ondersteuning geldt ook alleen nog maar wanneer je OneDrive/BackUp activeert en dus een online account hebt.

En dit...
De gepatchte zeroday CVE-2026-21265, die niet actief is misbruikt, werd mede veroorzaakt doordat de certificaten voor Secure Boot bijna verlopen. Deze zijn opgeslagen in de UEFI Key Exchange Key en UEFI Signature Database. Om die certificaten te updaten is Microsoft afhankelijk van firmware die fouten kan bevatten, waardoor certificaatupdates kunnen mislukken of onvoorspelbaar gedrag kunnen vertonen.
...is dus iets wat ze alllllang wisten. Wat een dom systeem en wat een nalatigheid om dit soort problemen niet aan te zien komen... en dan ook nog een ander de schuld geven.
Reageer
ggj87 @jompie14 januari 2026 16:40
Deze zerodays zijn gepatcht in de laatste W10 ESU update:

https://msrc.microsoft.co...nerability/CVE-2026-20805
Reageer
n9iels @jompie14 januari 2026 16:37
Microsoft heeft elke maand een 'Patch Tuesday', de support van een OS staat daar volledig los van. Overigens kun je voor (ik dacht) 30 dollar "Extended Security Updates" kopen waardoor je nog tot oktober 2026 security updates krijgt voor Windows 10.
Reageer
Ché Mig @n9iels14 januari 2026 16:52
Sterker nog, als je regelmatig inlogt met een Microsoft account op Win10 dan is die ESU zelfs volledig gratis.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq