Nieuws

Besturingssystemen

Microsoft dicht meer dan 400 kwetsbaarheden in Windows met recordbrekende Patch Tuesday

Portret van de auteur


Microsoft dicht meer dan 400 kwetsbaarheden in Windows met recordbrekende Patch Tuesday
1

Advertentie

Microsoft heeft tijdens de afgelopen Patch Tuesday een uitzonderlijk groot aantal beveiligingslekken verholpen. In totaal heeft het bedrijf maar liefst 622 kwetsbaarheden in zijn producten gedicht en daarmee een nieuw record bereikt voor één enkele maandelijkse patchdag. Inclusief overgenomen correcties uit het Chromium-project komt het aantal verholpen kwetsbaarheden zelfs uit op 1.050.

De techgigant had in juni al met 206 verholpen beveiligingslekken een bovengemiddeld uitgebreide patchdag achter de rug. In juli steeg dit aantal echter nogmaals aanzienlijk. Vooral bij Windows bleek er veel werk aan de winkel, met 416 verholpen kwetsbaarheden. Daarnaast zijn er onder andere 82 gedichte kwetsbaarheden in Office 2016, nog eens 82 in andere Office-versies, 46 in Microsoft Edge, 27 in ontwikkelaarstools, 17 in SharePoint Server en 11 in Azure.

In tegenstelling tot voorheen publiceert Microsoft deze keer geen volledige lijst van alle verholpen beveiligingslekken in de release-opmerkingen. In plaats daarvan geeft het bedrijf een overzicht van de verdeling van de kwetsbaarheden over de afzonderlijke producten.

Een belangrijke reden voor de aanzienlijke toename van het aantal ontdekte beveiligingslekken is waarschijnlijk het AI-systeem Mdash, dat Microsoft in mei heeft geïntroduceerd. Volgens het bedrijf wordt de technologie al ingezet om beveiligingslekken in de eigen producten automatisch op te sporen. Hiermee volgt Microsoft een algemene trend waarbij AI-modellen in toenemende mate worden ingezet voor het identificeren van kwetsbaarheden.

Tot de bijzonder kritieke beveiligingslekken behoren ook twee kwetsbaarheden die al actief worden uitgebuit: de kwetsbaarheden CVE-2026-56155 en CVE-2026-56164 maken het mogelijk om rechten uit te breiden via respectievelijk Active Directory Federation Services en SharePoint Server. Voor het BitLocker-beveiligingslek CVE-2026-50661 bestaat bovendien al een openbaar beschikbare exploit.

Daarnaast verhelpt Microsoft diverse als kritiek aangemerkte kwetsbaarheden in SharePoint Server, de Remote Desktop-component (RDP), de Windows DHCP-server en Exchange Server. Gezien het aantal en de ernst van de verholpen beveiligingsproblemen wordt het aangeraden de updates van juli zo snel mogelijk te installeren om systemen te beveiligen tegen bekende aanvalsmogelijkheden.