Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Steven Kins

Update Windows 11 bevat cruciale patches voor MS Office, .NET en SQL

Logo van Windows 11
© Shutterstock
De Patch Tuesday-updates van Windows 11 zijn sowieso belangrijk om meteen te installeren, maar deze maartupdate pakt serieuze lekken van MS Office, .NET en SQL aan. Daardoor is een snelle update meer dan aangeraden.

Wie de jongste optionele update (KB5077241) heeft gedownload, zal niet veel opvallende nieuwigheden opmerken in deze Patch Tuesday-update voor maart. De nieuwe emoji’s, ingebouwde Sysmon, netwerksnelheidstest, uitbreidingen voor Windows Backup, aanpassingen aan de Taakbalk en andere zitten dus ook in KB5079473 voor Windows 11 25H2 en in KB5078883 voor versie 24H2 en 23H2. Het zijn vooral de beveiligingspatches die van tel zijn, waarbij twee publiek bekende zero-day-lekken zijn aangepakt. Dat maakt weer meteen duidelijk waarom je zo snel mogelijk deze update moet uitvoeren.

Deze keer pakt de update 79 beveiligingslekken aan (via Bleeping Computer). Voor de twee zerodays zijn er voorlopig geen aanwijzingen dat ze actief misbruikt worden. Verder gaat het om 46 lekken die misbruik mogelijk maken om hogere rechten te verkrijgen, 18 remote‑code‑executionproblemen en 10 informatielekken. Daarnaast zijn er vier lekken via spoofing, vier via denial of service en twee die een beveiligingsfunctie omzeilen. Drie kwetsbaarheden kregen het label “kritiek”, waaronder twee die misbruik op afstand mogelijk maken.

De twee zerodays die nu worden gedicht, bevinden zich in SQL Server (CVE‑2026‑21262) en in .NET (CVE‑2026‑26127). Het SQL‑lek maakte het mogelijk dat een aanvaller met beperkte toegang zijn rechten kon verhogen tot SQL- administrator, terwijl het .NET‑probleem een denial‑of‑service‑aanval mogelijk maakte via een fout in geheugenlezing. Beide kwetsbaarheden waren publiek bekend, maar volgens Microsoft nog niet actief uitgebuit.

Wat zeker opvalt in deze update, is het aantal opgeloste kwetsbaarheden in Microsoft Office. Daarbij zitten twee kritieke remote‑code‑executionlekken die misbruik mogelijk maken via het voorbeeldvenster. Via het Excel‑lek CVE‑2026‑26144 moet je als gebruiker zelf niets doen, want via Copilot Agent-modus kunnen aanvallers informatie laten lekken.

Bij de patches zitten nog andere grote softwareleveranciers met belangrijke beveiligingsupdates, waaronder Adobe, Cisco, Fortinet, Google (Android), HPE en SAP.

Uitgelicht artikel Logo van Windows 11 Optionele update Windows 11 brengt welgekomen vernieuwingen
beveiligingWindows
Steven Kins
Gadgets en technologie zijn de stokpaardjes van Steven. Bij elke nieuwe smartphone test hij als eerste de camera's op hun kwaliteiten. Fietsen met of zonder motortje vormen zijn andere passie.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Nieuw op TechPulse

Business