Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass

Reageer met quote

Vandaag, 11:03 door Anoniem

Hebben ze ook gelijk de bug gerepareerd die ze vorige patch ronde hebben geïntroduceerd?
Is namelijk zeer schaars (Lees: nagenoeg niets) over terug te vinden.

In 2019 servers werkt de BitLocker togo niet meer, die je gebruikt voor USB devices,
Alles prima en wel, update instaleren, alles werkt nog, reboot, device wordt niet meer herkend
en alleen maar zichtbaar als RAW volume in disk manager.

Reageer met quote

Vandaag, 11:17 door Anoniem

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Reageer met quote

Vandaag, 12:06 door Joep Lunaar

Let op: ook MS Windows 10 bevat CVE-2026-45657
En onbetrouwbare gadgets verbonden met het netwerk (achter de firewall) en daarmee met toegang tot kwetsbare systemen zijn potentieel in staat bovenstaande CVE te exploiteren (zonder handeling van een gebruiker).

Reageer met quote

Vandaag, 15:42 door Anoniem

Door Anoniem:

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

Reageer met quote

Vandaag, 16:02 door Anoniem

Door Anoniem:

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.

Reageer met quote

Vandaag, 16:27 door Anoniem

Door Anoniem:

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.

Misschien een valse balans, maar Windows wordt nu eenmaal het meest gebruikt in de wereld. Hoge bomen vangen meer wind.

Maargoed je schrijft onder linux komen ze niet zoveel voor:
CVE-2026-24061 telnetd
KSMBD Kernel RCE (SMB Server)
CVE-2024-36904
CVE-2025-21692

Bij de bitlocker bypass moet je fysiek toegang hebben tot het systeem, en de andere CVE moet je in ieder geval in hetzelfde netwerk zitten of het systeem moet van buitenaf te bereiken zijn. Wat niet zomaar het geval is.

Klopt deels wat je zegt, Windows heeft meer client-exposed services. Maar an sich logisch. Linux wordt gewoon het meest gebruikt in Enterprise omgevingen als servers. Dus dan is de setup ook minimaler en zijn de services opt-in.
Plus je hebt een ontzettend groot distro-afhnakelijk landschap.

Maar zelfde type bugs bestaan gewoon, zowel op linux als windows.

tomatoes tomahtos.

Dus in het kort;
Linux: mindervaak direct exposed - minder wormable RCE maar kernel- en service RCE's bestaan zeker
Windows: vaak grotere attack surface en meer zichtbare RCE's.

Reageer met quote

Vandaag, 19:05 door Anoniem

Door Anoniem:

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.

Misschien een valse balans, maar Windows wordt nu eenmaal het meest gebruikt in de wereld. Hoge bomen vangen meer wind.

Maargoed je schrijft onder linux komen ze niet zoveel voor:
CVE-2026-24061 telnetd
KSMBD Kernel RCE (SMB Server)
CVE-2024-36904
CVE-2025-21692

Bij de bitlocker bypass moet je fysiek toegang hebben tot het systeem, en de andere CVE moet je in ieder geval in hetzelfde netwerk zitten of het systeem moet van buitenaf te bereiken zijn. Wat niet zomaar het geval is.

Klopt deels wat je zegt, Windows heeft meer client-exposed services. Maar an sich logisch. Linux wordt gewoon het meest gebruikt in Enterprise omgevingen als servers. Dus dan is de setup ook minimaler en zijn de services opt-in.
Plus je hebt een ontzettend groot distro-afhnakelijk landschap.

Maar zelfde type bugs bestaan gewoon, zowel op linux als windows.

tomatoes tomahtos.

Dus in het kort;
Linux: mindervaak direct exposed - minder wormable RCE maar kernel- en service RCE's bestaan zeker
Windows: vaak grotere attack surface en meer zichtbare RCE's.

telnet installeert niemand met Linux. SMB is windows dus dat ook niet (behalve die goedkope NASjes om windows filesharing te pleasen) Die andere twee CVE's hebben Moderate severity dus niet kritiek of belangrijk.
De kroonjuwelen liggen inderdaad op de Linux servers, dus die zijn het uiteindelijke doelwit, maar windows wordt gehackt want laaghangend fruit. Linux wordt veel meer gebruikt dan windows (met name Android/Linux waar de gebruikers zitten).
RCE komt voor maar heel weinig vergeleken met windows en dan meestal niet als root. Je zou vanwege het aanvalsoppervlak en belangrijke resources meer Linux ransomware incidenten verwachten maar die zijn er bien dank zij een secjna niet.
De Shellshock is al weer 12j geleden. WannaCry nog naar 6j toen de hele wereld op een ramp afstevende die ternauwernood kon worden voorkomen omdat een security man een killswich had ontdekt.

Reageer met quote

Vandaag, 20:11 door Anoniem

Door Anoniem:

Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen

Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

appels vs peren denk ik:

https://www.computerweekly.com/news/366644117/Microsoft-smashes-record-for-biggest-ever-Patch-Tuesday-update

en dat te bedenken dat er veel meer Linux draait op aarde en in de ruimte dan windows....

Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Vakantie 2026:

Wachtwoord Vergeten

Password Reset

Registreren