Nieuws Achtergrond Community

Inloggen | Registreren

Nieuws

Microsoft dicht kritiek beveiligingslek in Teams waardoor informatie kon lekken

vrijdag 20 februari 2026, 10:03 door Redactie, 6 reacties

Microsoft heeft een kritiek beveiligingslek in Teams gedicht waardoor een ongeautoriseerde aanvaller informatie zou kunnen stelen. Volgens de zeer beknopte beschrijving van de kwetsbaarheid, aangeduid als CVE-2026-21535, zorgde een 'Improper access control' in Microsoft Teams ervoor dat een ongeautoriseerde aanvaller informatie over een netwerk zou kunnen stelen. Verdere details zijn niet gegeven.

De kwetsbaarheid werd door een externe onderzoeker aan Microsoft gerapporteerd. Het techbedrijf zegt dat het niet bekend is met misbruik van het probleem. Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen. Het doel van deze CVE is om meer transparantie te geven."

Microsoft: AI-assistent OpenClaw ongeschikt voor standaard pc's en workstations

Autoriteit Persoonsgegevens hoeft geen nieuwe meldingen over datalek Odido

Reacties (6)

Reageer met quote

20-02-2026, 11:57 door Anoniem

Het techbedrijf zegt dat het niet bekend is met misbruik van het probleem.

Wij wel. Bedankt namens de ambtenaren: https://www.security.nl/posting/925455/AIVD%3A+chataccounts+van+meerdere+Nederlandse+ambtenaren+gehackt
Voorschotje op patch Tuesday.

Het doel van deze CVE is om meer transparantie te geven.

Leugenaars. Een externe onderzoeker heeft dit gemeld, dus moest men wel.

Reageer met quote

22-02-2026, 16:17 door Rubbertje

Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen.

Waarom wordt dit niet netjes via Windows Update of via Office-updates gedaan? Dan weet ik ook wat er allemaal op de achtergrond en onder de motorkap wordt uitgevoerd door Microsoft. Nu moet ik op deze site lezen dat MS weer e.e.a. heeft zitten rommelen in mijn systeem zonder mijn medeweten...

Reageer met quote

22-02-2026, 21:15 door Anoniem

Door Rubbertje:

Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen.

Waarom wordt dit niet netjes via Windows Update of via Office-updates gedaan? Dan weet ik ook wat er allemaal op de achtergrond en onder de motorkap wordt uitgevoerd door Microsoft. Nu moet ik op deze site lezen dat MS weer e.e.a. heeft zitten rommelen in mijn systeem zonder mijn medeweten...

Dat is al heel lang zo dat MS te pas en te onpas files onaangekondigd aanpast. Het is het grootste virus allertijden. Microsoft rules niet de klant!

Reageer met quote

23-02-2026, 15:04 door Anoniem

Door Rubbertje:

Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen.

Waarom wordt dit niet netjes via Windows Update of via Office-updates gedaan? Dan weet ik ook wat er allemaal op de achtergrond en onder de motorkap wordt uitgevoerd door Microsoft. Nu moet ik op deze site lezen dat MS weer e.e.a. heeft zitten rommelen in mijn systeem zonder mijn medeweten...

Haha, die tijd is al sinds Windows 7 achter ons...
Teams is een cloud-only product. Dat wil zeggen dat de software beheerd wordt door Microsoft (Azure).
Verder is het een webapp (webview2), dus in principe gewoon een website..

Hetzelfde geldt ook voor de nieuwe Outlook en gedeeltelijk zelfs ook voor het Windows 11 startmenu (React Native).

Reageer met quote

23-02-2026, 22:55 door Anoniem

Door Anoniem:

Door Rubbertje:

Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen.

Waarom wordt dit niet netjes via Windows Update of via Office-updates gedaan? Dan weet ik ook wat er allemaal op de achtergrond en onder de motorkap wordt uitgevoerd door Microsoft. Nu moet ik op deze site lezen dat MS weer e.e.a. heeft zitten rommelen in mijn systeem zonder mijn medeweten...

Haha, die tijd is al sinds Windows 7 achter ons...
Teams is een cloud-only product. Dat wil zeggen dat de software beheerd wordt door Microsoft (Azure).
Verder is het een webapp (webview2), dus in principe gewoon een website..

Hetzelfde geldt ook voor de nieuwe Outlook en gedeeltelijk zelfs ook voor het Windows 11 startmenu (React Native).

O als het webapps zijn dan kunnen we windows al direct vervangen door linux ivm superieur patch management.

Reageer met quote

25-02-2026, 12:47 door Anoniem

Door Rubbertje:

Daarnaast hoeven gebruikers geen actie te ondernemen. "Deze kwetsbaarheid is volledig verholpen door Microsoft. Gebruikers van deze dienst hoeven geen actie te ondernemen.

Waarom wordt dit niet netjes via Windows Update of via Office-updates gedaan? Dan weet ik ook wat er allemaal op de achtergrond en onder de motorkap wordt uitgevoerd door Microsoft. Nu moet ik op deze site lezen dat MS weer e.e.a. heeft zitten rommelen in mijn systeem zonder mijn medeweten...

Het kan prima zijn dat hier alleen een aanpassing in de back-end noodzakelijk was (ik heb de CVE niet inhoudelijk bekeken). Dan is een Windows/Office update niet nodig.

/knor

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Toegang banken tot de Basisregistratie Personen (BRP):

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Certified Secure Salt Road Compromised Components

Wat zijn de grenzen aan de gebruiksvoorwaarden?

01-04-2026 door Arnoud Engelfriet

Juridische vraag: In discussies over hoeveel informatie sociale media van je mogen gebruiken, wordt er vaak gezegd dat je niet ...

Vacature Digital Designer

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Over Security.NL

Huisregels

Privacy Policy

Adverteren

© 2001-2026 Security.nl - The Security Council

RSS Twitter