image

Microsoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt

woensdag 15 juli 2026, 09:57 door Redactie, 6 reacties

Microsoft heeft tijdens de Patch Tuesday van juli het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf liet een aantal dagen geleden weten dat klanten en gebruikers als gevolg van AI met meer beveiligingslekken en updates rekening moeten houden. Van de 622 verholpen problemen bevinden zich er 416 in Windows, aldus Microsoft. Twee van de kwetsbaarheden, aanwezig in Active Directory Federation Services (CVE-2026-56155) en SharePoint Server (CVE-2026-56164), waren al voor het verschijnen van de patches misbruikt bij aanvallen. Microsoft geeft echter geen details over deze aanvallen.

Andere kwetsbaarheden die nu zijn gepatcht en volgens cybersecuritybedrijf ZDI de aandacht verdienen bevinden zich in Microsoft Exchange Server, Windows DHCP Server, Remote Desktop Protocol, Windows Server Network driver, Microsoft Windows VMSwitch en Minecraft Bedrock Dedicated Server. Meer dan zestig van de kwetsbaarheden zijn als kritiek aangemerkt en maken in de meeste gevallen remote code execution mogelijk.

Verder zijn honderden kwetsbaarheden gepatcht waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen, vaak naar die van SYSTEM waardoor er volledige controle over het systeem wordt verkregen. Bij tientallen beveiligingslekken stelt Microsoft dat het nog niet bekend is met misbruik, maar dat het wel verwacht dat dit op korte termijn zal plaatsvinden. Het gaat onder andere om kwetsbaarheden in Exchange Server, Minecraft Bedrock Dedicated Server en SharePoint-server. Cisco maakte een overzicht van de kwetsbaarheden waarbij Microsoft misbruik verwacht.

Hoewel het jaar nog niet voorbij is heeft Microsoft in 2026 al meer kwetsbaarheden verholpen dan in andere jaren. Vorige week liet Microsoft weten dat de inzet van AI voor een toename van gevonden kwetsbaarheden zorgt, en daarmee ook meer updates. Volgens het techbedrijf is het belangrijk dat gebruikers en klanten updates zo snel mogelijk installeren. "Snel patchen is één van de meest effectieve manieren om kwetsbaarheden te verminderen, zeker nu AI de snelheid vergroot waarmee kwetsbaarheden kunnen worden gevonden en misbruikt." De nu uitgebrachte updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (6)
Vandaag, 12:30 door Rubbertje
Gisteravond heb ik de updates probleemloos geinstalleerd en het verbaasde mij over de snelheid waarmee dat ging. Ik geloof dat ik met het downloaden en installeren daarvan in totaal nog geen 10 minuten bezig ben geweest. En dat voor zo'n grote update/patch. Office had ook updates, duurde naar mijn gevoel langer...
Vandaag, 12:34 door Anoniem
Voor de gene die nog Windows draaien, kijk even of de keyloggers, recall etc weer aan zijn gezet. Het zal wel niet want ze waren al een keer betrapt. Maar je weet het nooit met een update als dit. Gebruik hier:

https://www.oo-software.com/en/shutup10

voor. Dit werkt ook in Windows 11.

DISCLAIMER

Voor de gene die deze O&O software nog nooit hebben gedraaid, zorg dat je goed gegeten hebt voor je dat programma start want het kan je anders wel eens slecht worden om te zien op welke manieren je allemaal bekeken en gevolgd wordt.
Vandaag, 12:49 door Anoniem
Jammer dat ze er niet 74 meer hebben gevonden. Dan was het pas ècht griezelig geweest: Brrr. Huiver...Het teken van het beest ;-)

...Vorige week liet Microsoft weten dat de inzet van AI voor een toename van gevonden kwetsbaarheden zorgt,

Nu kun je daar wel over grimlachen maar als je bedenkt dat gisteren naar buiten kwam dat een datacenter van Microsoft in Middenmeer (NH) vorig jaar garant stond voor 1% van het totale stroomverbruik in Nederland (*) kun je op je klompen aanvoelen waar we hard naartoe hollen met al die 'prachtige' AI functionaliteiten: Net geen total energy collapse, laten we hopen, Hoewel Utrecht stad al een voorproefje is (stroomnet vol)

Bizar vind ik het overigens ook dat je niets anders hoort over AI in de huiskamer dan begeesterde bijna verdwaasde ooh's! en aah's! van Henk en Ingrid als die weer eens een gelikt plaatje uit de AI doos van Pandora hebben 'getoverd' van Opa Hans en Oma Griet.
Schetspapier en een doos Caran d'Ache? "Neen, beuh! Da's niks voor ons! Wij zijn toch geen kinderen meer!"
Neen?..

(* https://nltimes.nl/2026/07/14/microsoft-data-center-uses-1-dutch-electricity)

...The American tech giant’s strain on the Dutch power grid will continue to grow in the coming years.

P.s. Dergelijke berichten lees ik hier nooit. Zulk nieuws aangaande de IT met betrekking tot de enorme footprint die Hyperscalers hebben op de (onze) samenleving zou het IT nieuws veelzijdiger en completer maken.
Vandaag, 14:39 door Anoniem
Je zou bijna denken dat Microsoft Windows fundameteel onveilig geprogrammeerd is, door het blijven ondersteunen van een legacy codebase die jaren oud is. Dat er zoveel beveilingsproblemen worden gevonden slaat helemaal nergens op.
Vandaag, 15:22 door Anoniem
Door Anoniem: Jammer dat ze er niet 74 meer hebben gevonden.
44?
Vandaag, 15:23 door Anoniem
Door Anoniem: Voor de gene die nog Windows draaien, kijk even of de keyloggers, recall etc weer aan zijn gezet. Het zal wel niet want ze waren al een keer betrapt. Maar je weet het nooit met een update als dit. Gebruik hier:

https://www.oo-software.com/en/shutup10

voor. Dit werkt ook in Windows 11.

DISCLAIMER

Voor de gene die deze O&O software nog nooit hebben gedraaid, zorg dat je goed gegeten hebt voor je dat programma start want het kan je anders wel eens slecht worden om te zien op welke manieren je allemaal bekeken en gevolgd wordt.

Mijn pc ondersteund niet geen recall... moeite speciale hardware voor aanschaffen, denk niet dat heel veel mensen dat hebben.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.