Microsoft heeft tijdens Patch Tuesday 58 kwetsbaarheden gerepareerd. Zes daarvan werden actief misbruikt als zerodays. Dat betekent dat ruim tien procent van alle gepatchte kwetsbaarheden al werd uitgebuit, wat een opvallend hoog percentage is voor een patchronde.
Microsoft heeft KB5077181 uitgebracht voor Windows 11 24H2 en 25H2. Daarnaast verscheen KB5075912 voor Windows 10. Dat is de update voor gebruikers die deelnamen aan het Extended Security Updates-programma.
Tijdens de maandelijkse patchronde voor Microsoft‑software heeft het bedrijf in totaal 58 kwetsbaarheden gerepareerd. Dat is relatief weinig vergeleken met andere maanden. Opvallend zijn zes specifieke bugs, omdat deze actief worden misbruikt, meldt Microsoft. Het gaat om de volgende kwetsbaarheden:
| CVE | Type bug |
| CVE-2026-21510 | Bug in Windows Shell om beveiligingsfuncties te omzeilen |
| CVE-2026-21513 | Bug in Mshtml-framework om beveiligingsfuncties te omzeilen |
| CVE-2026-21514 | Bug in Microsoft Word om beveiligingsfuncties te omzeilen |
| CVE-2026-21519 | Privilege-escalation via vensterwisselfunctie tussen desktops |
| CVE-2026-21525 | Denial-of-servicekwetsbaarheid in Remote Access Connection Manager |
| CVE-2026-21533 | Privilege-escalation in Remote Desktop |
De eerste drie kwetsbaarheden waren eerder al publiekelijk bekendgemaakt en zijn daardoor relatief snel in de praktijk te misbruiken. Tijdens de Patch Tuesday‑update heeft Microsoft verder in totaal 25 privilege‑escalationbugs verholpen, 12 kwetsbaarheden die remote code execution mogelijk maken, 7 spoofingbugs, 6 informatielekken, 5 kwetsbaarheden waarmee beveiligingsfuncties konden worden omzeild en 3 denial‑of‑servicebugs.
Microsoft heeft daarnaast nieuwe Secure Boot‑certificaten uitgebracht, nadat het bedrijf eerder deze week waarschuwde dat de bestaande certificaten in juni zouden verlopen.
:strip_exif()/i/2007988826.jpeg?f=imagenormal)
/i/2007013324.webp?f=fpa)
/i/2007027910.png?f=fpa)
/i/2005754960.png?f=fpa)
:strip_exif()/i/2007814768.jpeg?f=fpa)
/i/2007832422.png?f=fpa)
:strip_icc():strip_exif()/u/489983/crop5db33928bbeea_cropped.jpeg?f=community){kind=small}