Patch Tuesday: Microsoft dicht actief uitgebuit lek en diverse kritieke kwetsbaarheden
Microsoft verhelpt deze maand meerdere beveiligingslekken, waaronder één kwetsbaarheid die actief wordt misbruikt. Het gaat om een kwetsbaarheid in Windows-kernel (CVE-2025-62215), dat aanvallers de mogelijkheid geeft rechten te verhogen. De ernst van het lek is beoordeeld met een CVSS-score van 7,8.
Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht. Het gaat onder meer om een heap-based buffer overflow in de Microsoft Graphics Component (CVE-2025-60724), CVSS-score 9,8, die kwaadwillenden de mogelijkheid geeft code uit te voeren via het netwerk. Daarnaast is een ontbrekende autorisatie in Nuance PowerScribe 360 (CVE-2025-30398), CVSS-score 8,1, aangepakt, die aanvallers in staat stelde informatie te stelen via API-calls.
Een zogeheten use-after-free-fout in Microsoft Office-applicaties (CVE-2025-62199), CVSS-score 7,8, stelde aanvallers in staat lokaal code uit te voeren op een kwetsbaar werkstation. Ook is een use-after-free-fout in de Windows DirectX Graphics Kernel (CVE-2025-60716), CVSS-score 7,0, gedicht, die het mogelijk maakte rechten te verhogen. Tot slot dicht Microsoft een lek in Visual Studio, waarmee kwaadwillenden lokaal code kunnen uitvoeren (CVE-2025-62214), CVSS-score 6,7.
Andere belangrijke beveiligingslekken die zijn gedicht:
- CVE-2025-59512 – Maakt het ophogen van rechten mogelijk in het Customer Experience Improvement Program
- CVE-2025-60705 – Maakt het ophogen van rechten mogelijk in de Windows CSC-service
- CVE-2025-60719 – Maakt het ophogen van rechten mogelijk in de Windows-hulpfunctiedriver voor WinSock
- CVE-2025-62217 – Maakt het ophogen van rechten mogelijk in de Windows-hulpfunctiedriver voor WinSock
- CVE-2025-62213 – Maakt het ophogen van rechten mogelijk in de Windows-hulpfunctiedriver voor WinSock
Een overzicht van alle verholpen kwetsbaarheden is hier te vinden.
Reacties (10)
12-11-2025, 13:57 door
Anoniem
Maakt het ophogen van rechten mogelijk in het Customer Experience Improvement Program
Meer een Authorized Attacker Experience Improvement Program dus in dit geval, het is in ieder geval niet de klant die het een verbeterde ervaring zal vinden. De term "athorized attacker" gebruikt Microsoft zelf in de omschrijving van de CVE.
12-11-2025, 17:35 door
Anoniem
Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.
12-11-2025, 21:16 door
Anoniem
Door Anoniem:
ik heb wekelijks meerdere updates op mijn proxmox server die ik moet installeren…. Tem minste denk ik, want het altijd totaal onbekend wat je precies installeert. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.
13-11-2025, 09:12 door
Anoniem
Door Anoniem:
Er is geen enkel besturingssysteem dat helemaal waterdicht is. Daarnaast komt er zoveel naar buiten omdat het wereldwijd het meest gebruikte besturingssysteem is, daardoor focussen de meeste hackers zich daarop en dan vindt je vanzelf weer meer kwetsbaarheden. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.
13-11-2025, 09:57 door
Bitje-scheef
Door Anoniem:
Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.Kwaliteit staat altijd onder druk van de inkomstenbegeerte. En MS staat er om bekend 75% af, dan de markt op.
13-11-2025, 12:57 door
Anoniem
Door Anoniem:
Dat zijn meestal geen kritieke patches! Tja als je de beschrijving van de patches niet eens weet te vinden zegt dat meer iets over jou desinteresse.Door Anoniem:
ik heb wekelijks meerdere updates op mijn proxmox server die ik moet installeren…. Tem minste denk ik, want het altijd totaal onbekend wat je precies installeert. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.
13-11-2025, 13:12 door
Anoniem
Door Anoniem:
Die onzin is al lang weerlegd. Windows is al lang niet meer het meest gebruikte OS. De kroonjuwelen en dus de hoofdprijs draait op een UNIX variant. Natuurlijk is geen enkel besturingssysteem waterdicht. Ook zo'n dooddoener. Het gaat om de Scoring en die is bij windows elke maand en dus continue kritiek. Windows heerst alleen nog maar als desktop maar dat neemt ook snel af. Nog maar 65% in fanclub Nederland. In Amerika al gezakt tot 58% en in opkomende markten als India 47% terwijl ransomware incidenten afgerond 100% windows based zijn dankzij het driveby-download infectie windows syndroom.Door Anoniem:
Er is geen enkel besturingssysteem dat helemaal waterdicht is. Daarnaast komt er zoveel naar buiten omdat het wereldwijd het meest gebruikte besturingssysteem is, daardoor focussen de meeste hackers zich daarop en dan vindt je vanzelf weer meer kwetsbaarheden. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.De kop is niet voor niets: "Microsoft dicht actief uitgebuit lek en diverse kritieke kwetsbaarheden" en dat is nog maar het topje van de ijsberg omdat het closed source is. Bij opensource liggen alle problemen op straat zodat deze ook snel ge-fixt kunnen worden. Het komt heus voor dat problemen jaren ongezien zijn (geldt voor closed source ook) maar de realiteit is dat deze dan toch niet worden uitgebuit en in ieder geval als ze worden ontdekt snel worden ge-fixt! en niet maanden onder de Microsoft hoed blijven liggen zodat de CIA en NSA ook nog even kunnen profiteren.
14-11-2025, 12:51 door
Anoniem
Door Anoniem:
Of over het aantal updates dat uitkomt om willekeurige momenten zonder enige duidelijke overschrijving.Door Anoniem:
Dat zijn meestal geen kritieke patches! Tja als je de beschrijving van de patches niet eens weet te vinden zegt dat meer iets over jou desinteresse.Door Anoniem:
ik heb wekelijks meerdere updates op mijn proxmox server die ik moet installeren…. Tem minste denk ik, want het altijd totaal onbekend wat je precies installeert. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.
14-11-2025, 13:04 door
Anoniem
Door Anoniem:
Op de desktop is Microsoft gewoon de grootste.Door Anoniem:
Die onzin is al lang weerlegd. Windows is al lang niet meer het meest gebruikte OS. Door Anoniem:
Er is geen enkel besturingssysteem dat helemaal waterdicht is. Daarnaast komt er zoveel naar buiten omdat het wereldwijd het meest gebruikte besturingssysteem is, daardoor focussen de meeste hackers zich daarop en dan vindt je vanzelf weer meer kwetsbaarheden. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.De kroonjuwelen en dus de hoofdprijs draait op een UNIX variant.
Net zoals alle lekke telefoons. De kroonjuwelen zijn trouwens wel verantwoordelijk voor de grootste datalekken.Nog maar 65% in fanclub Nederland. In Amerika al gezakt tot 58% en in opkomende markten als India 47% terwijl ransomware incidenten afgerond 100% windows based zijn dankzij het driveby-download infectie windows syndroom.[/quote]Toch mooi dat alle echt grote datalekken nooit van Windows afkomstig zijn.
En nee, niet alle ransomware is op Windows. Check eens hoeveel websites er gehacked zijn, en op welk platform ze draaien.
Hint: Het is eigenlijk zelden Windows.
Bij opensource liggen alle problemen op straat zodat deze ook snel ge-fixt kunnen worden. Het komt heus voor dat problemen jaren ongezien zijn (geldt voor closed source ook) maar de realiteit is dat deze dan toch niet worden uitgebuit en in ieder geval als ze worden ontdekt snel worden ge-fixt! en niet maanden onder de Microsoft hoed blijven liggen zodat de CIA en NSA ook nog even kunnen profiteren.
Je doet hier grote aannames, dat de problemen gefixt worden. Realiteit laat zien, dat dit juist ook grote risico's met zich mee brengt. Heel weinig mensen controleren de broncode, of begrijpen deze ook. Nog afgezien, je dus langzaam achterdeurtjes kan bouwen in heel veel infrastructuur (hoe zat het ook al weer met de SSH issues die er waren? Gevonden trouwens door een Microsoft engineer).
Je hebt het voordeel dat iedereen de code kan zien, maar geen garantie dat iedereen de bugs ook gaat melden.
15-11-2025, 12:40 door
Anoniem
Door Anoniem:
Nog maar 65% in fanclub Nederland. In Amerika al gezakt tot 58% en in opkomende markten als India 47% terwijl ransomware incidenten afgerond 100% windows based zijn dankzij het driveby-download infectie windows syndroom.
Toch mooi dat alle echt grote datalekken nooit van Windows afkomstig zijn.Door Anoniem:
Op de desktop is Microsoft gewoon de grootste.Door Anoniem:
Die onzin is al lang weerlegd. Windows is al lang niet meer het meest gebruikte OS. Door Anoniem:
Er is geen enkel besturingssysteem dat helemaal waterdicht is. Daarnaast komt er zoveel naar buiten omdat het wereldwijd het meest gebruikte besturingssysteem is, daardoor focussen de meeste hackers zich daarop en dan vindt je vanzelf weer meer kwetsbaarheden. Daarnaast heeft Microsoft verschillende kritieke kwetsbaarheden gedicht.
Wat een een ongelooflijk slecht OS. Dit gaat al jaren zo. Er bestaat geen systeem of Leverancier met zo veel kritieke lekken continue! Dat de overheid dit nog gebruikt is een Godspe.De kroonjuwelen en dus de hoofdprijs draait op een UNIX variant.
Net zoals alle lekke telefoons. De kroonjuwelen zijn trouwens wel verantwoordelijk voor de grootste datalekken.Nog maar 65% in fanclub Nederland. In Amerika al gezakt tot 58% en in opkomende markten als India 47% terwijl ransomware incidenten afgerond 100% windows based zijn dankzij het driveby-download infectie windows syndroom.
En nee, niet alle ransomware is op Windows. Check eens hoeveel websites er gehacked zijn, en op welk platform ze draaien.
Hint: Het is eigenlijk zelden Windows.
Bij opensource liggen alle problemen op straat zodat deze ook snel ge-fixt kunnen worden. Het komt heus voor dat problemen jaren ongezien zijn (geldt voor closed source ook) maar de realiteit is dat deze dan toch niet worden uitgebuit en in ieder geval als ze worden ontdekt snel worden ge-fixt! en niet maanden onder de Microsoft hoed blijven liggen zodat de CIA en NSA ook nog even kunnen profiteren.
Je doet hier grote aannames, dat de problemen gefixt worden. Realiteit laat zien, dat dit juist ook grote risico's met zich mee brengt. Heel weinig mensen controleren de broncode, of begrijpen deze ook. Nog afgezien, je dus langzaam achterdeurtjes kan bouwen in heel veel infrastructuur (hoe zat het ook al weer met de SSH issues die er waren? Gevonden trouwens door een Microsoft engineer).
Je hebt het voordeel dat iedereen de code kan zien, maar geen garantie dat iedereen de bugs ook gaat melden.[/quote]
Gespot, daar heb je er weer een die de voordelen van open source ontkent. Windows is overal weggebonjourd om diverse redenen. Zelfs het desktopaandeel neemt rap af (met dank ook aan ransomware). Niemand verdient meer aan de desktop. Het is legacy in oude kantoortuinen geworden. De smartphone/tablet is de toekomst als end point waar het aandeel windows 0% is. Wel zie ik nog domme zorginstellingen investeren in €2500 kostende windows tablets, waar een Android van €500 voldoende zou zijn, terwijl er secretaresses worden ontslagen om deze dure gevaarlijke ICT te kunnen bekostigen door windowsonly personeel en windowsonly consultants.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?