image

Microsoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt

woensdag 15 juli 2026, 09:57 door Redactie, 0 reacties

Microsoft heeft tijdens de Patch Tuesday van juli het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf liet een aantal dagen geleden weten dat klanten en gebruikers als gevolg van AI met meer beveiligingslekken en updates rekening moeten houden. Van de 622 verholpen problemen bevinden zich er 416 in Windows, aldus Microsoft. Twee van de kwetsbaarheden, aanwezig in Active Directory Federation Services (CVE-2026-56155) en SharePoint Server (CVE-2026-56164), waren al voor het verschijnen van de patches misbruikt bij aanvallen. Microsoft geeft echter geen details over deze aanvallen.

Andere kwetsbaarheden die nu zijn gepatcht en volgens cybersecuritybedrijf ZDI de aandacht verdienen bevinden zich in Microsoft Exchange Server, Windows DHCP Server, Remote Desktop Protocol, Windows Server Network driver, Microsoft Windows VMSwitch en Minecraft Bedrock Dedicated Server. Meer dan zestig van de kwetsbaarheden zijn als kritiek aangemerkt en maken in de meeste gevallen remote code execution mogelijk.

Verder zijn honderden kwetsbaarheden gepatcht waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen, vaak naar die van SYSTEM waardoor er volledige controle over het systeem wordt verkregen. Bij tientallen beveiligingslekken stelt Microsoft dat het nog niet bekend is met misbruik, maar dat het wel verwacht dat dit op korte termijn zal plaatsvinden. Het gaat onder andere om kwetsbaarheden in Exchange Server, Minecraft Bedrock Dedicated Server en SharePoint-server. Cisco maakte een overzicht van de kwetsbaarheden waarbij Microsoft misbruik verwacht.

Hoewel het jaar nog niet voorbij is heeft Microsoft in 2026 al meer kwetsbaarheden verholpen dan in andere jaren. Vorige week liet Microsoft weten dat de inzet van AI voor een toename van gevonden kwetsbaarheden zorgt, en daarmee ook meer updates. Volgens het techbedrijf is het belangrijk dat gebruikers en klanten updates zo snel mogelijk installeren. "Snel patchen is één van de meest effectieve manieren om kwetsbaarheden te verminderen, zeker nu AI de snelheid vergroot waarmee kwetsbaarheden kunnen worden gevonden en misbruikt." De nu uitgebrachte updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.