In het kort:
Microsoft heeft een grote beveiligingsupdate uitgebracht met reparaties voor 55 kwetsbaarheden in Windows, waaronder drie kritieke bugs.
- Drie kwetsbaarheden krijgen een 'Kritiek'-rating, waaronder remote code execution in Excel
- Van de vier zerodays worden er twee actief misbruikt door aanvallers
- In totaal zijn er 19 privilege-escalation en 22 remote-code-execution bugs gerepareerd
Het grote plaatje:
De update bevat patches voor twee actief misbruikte zerodays die aanvallers adminrechten kunnen geven.
- CVE-2025-21391 betreft een privilege escalation in Windows-opslag
- CVE-2025-21418 is een heap-based buffer overflow in de Windows Ancillary-functiedriver
- De andere twee zerodays betreffen een beveiligingsomzeiling op Surface-apparaten en een spoofingbug in NTLM-hash
De onderste regel:
Microsoft heeft de updates KB5051989 voor Windows 11 en KB5051974 voor Windows 10 uitgebracht om deze kwetsbaarheden te repareren.
