Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Steven Kins

Windows Update dicht zerodaylek en 62 andere beveiligingsproblemen

Windows 11 update
© shutterstock.com / Claudio Divizia
Patch Tuesday is beschikbaar en het is opnieuw belangrijk om deze Windows Update uit te voeren. Er zit namelijk een patch voor één zerodaylek en drie andere kritieke beveiligingsproblemen tussen.

Het loont altijd de moeite om je computer zo up to date mogelijk te houden, maar Patch Tuesday verhelpt deze maand opnieuw één actief misbruikt zerodaylek. Dat betekent dat er een zwakke plek openbaar is gemaakt of actief wordt misbruikt waarvoor nog geen oplossing beschikbaar was.

De misbruikte zeroday is CVE-2025-62215. Dat is een privilege-escalatie in de Windows Kernel (de kern van het Windows-besturingssysteem die dienstdoet als brug tussen hardware en software). Daarmee konden hackers systeemrechten krijgen op je apparaat. Bij een ‘race condition’ (wanneer twee processen of threads tegelijk toegang krijgen tot gedeelde gegevens) in de Windows-kernel kan een aanvaller erin slagen om zijn rechten te verhogen in jouw systeem. Hoe dat lek is misbruikt, weten we niet, maar het Microsoft Threat Intelligence Center (MSTIC) en het Microsoft Security Response Center (MSRC) hebben de fout ontdekt.

6 variaties

De update van november bevat nog 62 andere patches om verschillende soorten beveiligingsproblemen op te lossen:
– Privilege-escalatie (29 keer): Hierdoor kan een aanvaller meer rechten krijgen dan normaal, bijvoorbeeld van een gewone gebruiker naar een beheerder.
– Beveiligingsfunctie omzeilen (2 keer): Aanvallers kunnen bepaalde ingebouwde beveiligingen uitschakelen of omzeilen.
– Uitvoering van externe code (16 keer): Kwaadwillenden kunnen op afstand programma’s of code uitvoeren op jouw systeem.
– Informatielekken (11 keer): Gevoelige gegevens kunnen uitlekken naar iemand die daar geen toegang toe mag hebben.
– Denial-of-Service (2 keer): Het systeem kan onbruikbaar worden gemaakt, bijvoorbeeld door overbelasting.
– Spoofing (3 keer): Iemand kan zich voordoen als een ander, bijvoorbeeld om in te loggen of e-mails te vervalsen.

Deze update is dus essentieel om zwakke plekken te dichten die hackers zouden kunnen gebruiken om systemen over te nemen, gegevens te stelen of diensten plat te leggen. Naast het zerodaylek bestempelde Microsoft nog drie andere beveiligingsproblemen als kritiek.

Naast de Patch Tuesday-updates kan je nu ook het Windows-startmenu upgraden met de nieuwe interface.

Updateprogramma Windows 10 gestart

Daarnaast is dinsdag ook het programma voor uitgebreide beveiligingsupdates (ESU) voor Windows 10 van start gegaan. Wie ondersteuning voor zijn Windows 10-systeem wil blijven krijgen, moe(s)t zich hiervoor inschrijven. Wil je dus nog niet upgraden naar Windows 11, dan is inschrijving voor het ESU-programma dus essentieel. Lukt het niet om je daarvoor te registreren, dan heeft Microsoft ook daar nu een oplossing voor. Een out-of-band-update lost een bug op die inschrijvingen verhindert.

Uitgelicht artikel Windows 10 Windows 10 vertelt gebruikers per ongeluk dat ze geen updates meer krijgen

microsoftWindowswindows 10windows 11
Steven Kins

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business