Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

8 zerodaylekken gedicht in Windows 11-update van januari

Windows 11 logo
© Microsoft
In de Patch Tuesday-update van januari 2025 heeft Microsoft acht zerodaylekken gedicht. In totaal zijn er 158 kwetsbaarheden in Windows en Microsoft-apps opgelost.

Volgens Microsoft zijn er twaalf kritieke beveiligingslekken gedicht in de Patch Tuesday-update van januari 2025. Dit zijn kwetsbaarheden met de hoogste ernstinschatting. Van drie kwetsbaarheden geeft Microsoft aan dat ze actief worden misbruikt. Daarnaast zijn nog eens vijf Windows-bugs publiek bekendgemaakt, wat het risico vergroot dat hackers deze misbruiken. Het feit dat het om zogenoemde ‘zerodaylekken’ gaat, zegt overigens niets over de ernst ervan.

Patch Tuesday-patches

Alle actief misbruikte zerodaylekken hebben betrekking op Windows Hyper-V en de NT-kernel. Deze lekken konden worden gebruikt om verhoogde systeemrechten te verkrijgen, malafide software te installeren of toegang te krijgen tot gevoelige gegevens. Opvallend is dat de CVE-codes die aan de aanvallen zijn gekoppeld een opvolgende nummering hebben (CVE-2025-21333, CVE-2025-21334 en CVE-2025-21335). Vermoedelijk gaat het om beveiligingslekken die tijdens dezelfde aanvallen zijn misbruikt.

De andere zerodays waarvoor Microsoft vandaag details heeft gedeeld, zijn voor zover bekend nog niet actief uitgebuit. Het gaat om de volgende kwetsbaarheden:

  • CVE-2025-21275: Een bug in de Windows App Package Installer, waarmee hackers verhoogde systeemrechten konden verkrijgen. Microsoft heeft geen verdere details over dit lek bekendgemaakt.
  • CVE-2025-21308: Via een speciaal ontworpen themabestand konden hackers een kwetsbaarheid in de Windows Theme-app misbruiken. 0patch heeft dit beveiligingslek eerder al opgelost. Via dit lek konden hackers toegang krijgen tot NTLM-beveiligingsgegevens (hashes), die vervolgens gekraakt moeten worden om wachtwoorden bloot te leggen.
  • CVE-2025-21186: Een lek in Microsoft Access stelde hackers in staat om op afstand code uit te voeren op Windows-systemen. Om misbruik te voorkomen, kan je bepaalde Access-bestanden die via e-mail worden ontvangen, niet meer openen.

Reguliere Windows-updates

Microsoft rolt de beveiligingspatches voor Windows 10 en Windows 11 samen uit met de reguliere Windows-updates voor de besturingssystemen. Voor Windows 11 betreft het de updates KB5050009 en KB5050021, terwijl voor Windows 10 de KB5048652-update wordt uitgerold.

Deze updates lossen onder andere enkele bugs in Windows Verkenner op, zoals het probleem waarbij de zoekbalk verdween in een klein venster. Daarnaast heeft Microsoft de Phone Link-functie toegevoegd, waarmee gebruikers naadloos bestanden kunnen delen met hun Android-telefoon via de Verkenner-app. Dit kan worden ingesteld via Phone Link op Windows. Ook zijn problemen met de Klembord-app opgelost, zoals het niet opslaan van de geschiedenis. Tot slot zou de Mouse Pointer-functie weer normaal moeten werken. Voorheen was de cirkel rond de muis op sommige schermen te klein.

BeveiligingWindowswindows 11
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Lezersaanbod: korting op Kuno en Shokz

Lezersaanbod: korting op Kuno en Shokz

Bekijk actie in onze webshop

Trending berichten

Business