Microsoft: a whopping 183 security flaws
«Microsoft heeft updates uitgebracht voor 183 beveiligingslekken, waaronder twee nieuwe zero-day kwetsbaarheden in Windows die actief werden uitgebuit.
• CVE-2025-24990 (Windows Agere Modem Driver): Een kwetsbaarheid voor verhoging van bevoegdheden (Elevation of Privilege) die alomtegenwoordig is. Een expert beschreef het als 'gevaarlijk' omdat de kwetsbare driver standaard wordt meegeleverd met elke versie van Windows (tot en met Server 2025), ongeacht of de bijbehorende hardware aanwezig is. Dit maakt het mogelijk voor een lokale aanvaller met minimale bevoegdheden om beheerdersrechten te verkrijgen. Microsoft is van plan de driver volledig te verwijderen in plaats van een patch uit te brengen.
• CVE-2025-59230 (Windows Remote Access Connection Manager - RasMan): Een andere kwetsbaarheid voor verhoging van bevoegdheden die ook actief wordt uitgebuit. Dit is het eerste zero-day lek dat is uitgebuit in de RasMan-component.
Beide problemen kunnen aanvallers in staat stellen code uit te voeren met verhoogde bevoegdheden.
Daarnaast is er een derde actief uitgebuit probleem opgelost, een Secure Boot bypass in IGEL OS (CVE-2025-47827).
De drie actief uitgebuiten kwetsbaarheden zijn toegevoegd aan de CISA's Known Exploited Vulnerabilities (KEV) catalogus, wat federale instanties verplicht de patches uiterlijk 4 november 2025 toe te passen.»
https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html
#1 alleen mensen die beslissingen nemen hoeven het te vertrouwen, de mensen die ermee werken moeten er maar mee dealen.
Overigens zijn organisaties waar de marketingafdeling een hoger budget heeft dan de research afdeling per definitie niet te vertrouwen... Zie Microsoft, Apple, Cisco...
De vendorlock moet wel heel erg zijn wil je verder gaan met dit drijfzand fundament. Daar is maar 1 oplossing voor; er mee stoppen met dit product. Op de een of andere manier blijven managers dit negeren en moet ransomware er maar een eind aan maken.
Nu zullen bedrijven als Microsoft dit middels een patch pakket doen. Maar ook op Linux is dit hetzelfde, echter moet je daar alle patches afzonderlijk doen. En is er niet iemand die je verteld of patch 1 niet de deur openzet voor vulnerability 2. Je mag ervan uitgaan dat dit voor bijvoorbeeld Microsoft wel het geval is.
Ook geldt voor de CVE's dat er vaak aan heel veel voorwaarden voldaan moet worden voordat de kwetsbaarheid misbruikt kan worden. Dus patch op tijd. Wat voor oplossing je ook hebt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?