Microsoft Patch Tuesday van maart 2025 verhelpt 7 zero-daykwetsbaarheden en 57 fouten.
Vandaag is het maart 2025 Patch Tuesday van Microsoft, met beveiligingsupdates voor 57 fouten, waaronder zes actief geëxploiteerde zero-day kwetsbaarheden.
Deze Patch Tuesday verhelpt ook drie “Kritieke” kwetsbaarheden, allen remote code execution kwetsbaarheden.
Het aantal fouten in elke kwetsbaarheidscategorie is hieronder vermeld:
- 23 Verhoogde Privileges Kwetsbaarheden
- 3 Beveiligingskenmerken Omzeilingen
- 23 Remote Code Execution Kwetsbaarheden
- 4 Informatie openbaarmakingskwetsbaarheden
- 1 Dienstweigering Kwetsbaarheid
- 3 Spoofingkwetsbaarheden
Bovenstaande cijfers omvatten geen Mariner-fouten en 10 Microsoft Edge-kwetsbaarheden die eerder deze maand zijn verholpen.
Lees onze speciale artikelen over de Windows 11 KB5053598 & KB5053602 cumulatieve updates voor meer informatie over de niet-beveiligingsupdates die vandaag zijn uitgebracht.
Zes actief geëxploiteerde zero-days
De Patch Tuesday van deze maand verhelpt zes actief geëxploiteerde zero-days en een die openbaar werd blootgesteld, voor in totaal zeven zero-days.
Microsoft classificeert een zero-day fout als openbaar gemaakt of actief geëxploiteerd terwijl er geen officiële oplossing beschikbaar is.
Een paar van de actief geëxploiteerde zero-days hebben te maken met Windows NTFS fouten die betrokken zijn bij het aankoppelen van VHD-schijven.
De actief geëxploiteerde zero-day kwetsbaarheid in de updates van vandaag is:
CVE-2025-24983 – Windows Win32 Kernel Subsystem Verhoogde Privileges Kwetsbaarheid
Microsoft zegt dat deze kwetsbaarheid lokale aanvallers in staat stelt om SYSTEEM-privileges op het apparaat te verkrijgen na het winnen van een raceconditie.
Microsoft heeft niet gedeeld hoe de fout tijdens aanvallen werd misbruikt. Omdat de fout echter werd ontdekt door Filip Jurčacko van ESET, leren we waarschijnlijk meer in een toekomstig rapport.
BleepingComputer heeft contact opgenomen met ESET voor meer informatie over deze fout.
CVE-2025-24984 – Windows NTFS Informatie openbaarmakingskwetsbaarheid
Microsoft zegt dat deze fout kan worden geëxploiteerd door aanvallers die fysieke toegang tot het apparaat hebben en een schadelijke USB-schijf invoegen.
Het uitbuiten van de fout stelt de aanvallers in staat om delen van het heapgeheugen te lezen en informatie te stelen.
Microsoft zegt dat deze kwetsbaarheid anoniem is onthuld.
CVE-2025-24985 – Windows Fast FAT File System Driver Remote Code Execution Kwetsbaarheid
Microsoft zegt dat deze remote code execution kwetsbaarheid wordt veroorzaakt door een integer overflow of wraparound in de Windows Fast FAT Driver die, wanneer geëxploiteerd, een aanvaller in staat stelt om code uit te voeren.
“Een aanvaller kan een lokale gebruiker op een kwetsbaar systeem ertoe verleiden om een speciaal vervaardigde VHD aan te koppelen die vervolgens de kwetsbaarheid zou activeren”, legt Microsoft uit.
Hoewel Microsoft geen details heeft gedeeld over hoe het werd geëxploiteerd, waren kwaadaardige VHD-afbeeldingen eerder verspreid in phishing-aanvallen en via websites met gepirateerde software.
Microsoft zegt dat deze kwetsbaarheid anoniem is onthuld.
CVE-2025-24991 – Windows NTFS Informatie openbaarmakingskwetsbaarheid
Microsoft zegt dat aanvallers deze fout kunnen uitbuiten om kleine delen van het heapgeheugen te lezen en informatie te stelen.
Aanvallers kunnen de fout uitbuiten door een gebruiker te misleiden om een schadelijk VHD-bestand aan te koppelen.
Microsoft zegt dat deze kwetsbaarheid anoniem is onthuld.
CVE-2025-24993 – Windows NTFS Remote Code Execution Kwetsbaarheid
Microsoft zegt dat deze remote code execution kwetsbaarheid wordt veroorzaakt door een heap-gebaseerde buffer overflow fout in Windows NTFS die een aanvaller in staat stelt code uit te voeren.
“Een aanvaller kan een lokale gebruiker op een kwetsbaar systeem ertoe verleiden om een speciaal vervaardigde VHD aan te koppelen die vervolgens de kwetsbaarheid zou activeren”, legt Microsoft uit.
Microsoft zegt dat deze kwetsbaarheid anoniem is onthuld.
CVE-2025-26633 – Microsoft Management Console Beveiligingskenmerken Omzeiling Kwetsbaarheid
Hoewel Microsoft geen details heeft gedeeld over deze fout, kan het op basis van de beschrijving gaan om een fout waardoor kwaadaardige Microsoft Management Console (.msc) bestanden Windows-beveiligingsfuncties kunnen omzeilen en code kunnen uitvoeren.
“In een e-mail of instant message aanval scenario kan de aanvaller de doelgerichte gebruiker een speciaal vervaardigd bestand sturen dat is ontworpen om de kwetsbaarheid te misbruiken”, legt Microsoft uit.
“In ieder geval heeft een aanvaller geen manier om een gebruiker te dwingen om aanvaller-gecontroleerde inhoud te zien. In plaats daarvan zou een aanvaller een gebruiker moeten overtuigen om actie te ondernemen. Bijvoorbeeld zou een aanvaller een gebruiker kunnen verleiden om op een link te klikken die de gebruiker naar de website van de aanvaller leidt of een kwaadaardige bijlage te verzenden.”
Microsoft zegt dat Aliakbar Zahravi van Trend Micro deze fout heeft ontdekt. BleepingComputer heeft contact opgenomen met Trend Micro om meer te weten te komen over hoe deze fout werd geëxploiteerd.
De openbaar gemaakte zero-day is:
CVE-2025-26630 – Microsoft Access Remote Code Execution Kwetsbaarheid
Microsoft zegt dat deze remote code execution fout wordt veroorzaakt door een use after free geheugenfout in Microsoft Office Access.
Om de fout uit te buiten, moet een gebruiker worden misleid om een speciaal vervaardigd Access-bestand te openen. Dit kan worden gedaan via phishing of social engineering aanvallen.
De fout kan echter niet worden geëxploiteerd via het voorbeeldvenster.
Microsoft heeft niet gedeeld wie deze fout heeft onthuld.
Recente updates van andere bedrijven
Andere leveranciers die in maart 2025 updates of adviezen hebben uitgebracht zijn onder andere:
De Patch Tuesday Beveiligingsupdates van Maart 2025
Hieronder staat de volledige lijst van opgeloste kwetsbaarheden in de Patch Tuesday updates van maart 2025.
Om de volledige beschrijving van elke kwetsbaarheid en de systemen die het beïnvloedt te kunnen bekijken, kunt u hier het volledige rapport bekijken.
| Tag | CVE ID | CVE Titel | Ernst |
|---|---|---|---|
| .NET | CVE-2025-24043 | WinDbg Remote Code Execution Kwetsbaarheid | Belangrijk |
| ASP.NET Core & Visual Studio | CVE-2025-24070 | ASP.NET Core en Visual Studio Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Azure Agent Installer | CVE-2025-21199 | Azure Agent Installer voor Back-up en Site Recovery Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Azure Arc | CVE-2025-26627 | Azure Arc Installer Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Azure CLI | CVE-2025-24049 | Azure Command Line Integratie (CLI) Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Azure PromptFlow | CVE-2025-24986 | Azure Promptflow Remote Code Execution Kwetsbaarheid | Belangrijk |
| Kernel Streaming WOW Thunk Service Driver | CVE-2025-24995 | Kernel Streaming WOW Thunk Service Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2025-24072 | Microsoft Local Security Authority (LSA) Server Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Microsoft Management Console | CVE-2025-26633 | Microsoft Management Console Beveiligingskenmerken Omzeiling Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2025-24083 | Microsoft Office Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2025-26629 | Microsoft Office Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2025-24080 | Microsoft Office Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office | CVE-2025-24057 | Microsoft Office Remote Code Execution Kwetsbaarheid | Kritiek |
| Microsoft Office Access | CVE-2025-26630 | Microsoft Access Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Excel | CVE-2025-24081 | Microsoft Excel Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Excel | CVE-2025-24082 | Microsoft Excel Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Excel | CVE-2025-24075 | Microsoft Excel Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Word | CVE-2025-24077 | Microsoft Word Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Word | CVE-2025-24078 | Microsoft Word Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Office Word | CVE-2025-24079 | Microsoft Word Remote Code Execution Kwetsbaarheid | Belangrijk |
| Microsoft Streaming Service | CVE-2025-24046 | Kernel Streaming Service Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Microsoft Streaming Service | CVE-2025-24067 | Kernel Streaming Service Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Microsoft Windows | CVE-2025-25008 | Windows Server Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Microsoft Windows | CVE-2024-9157 | Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Laadin Kwetsbaarheid | Belangrijk |
| Remote Desktop Client | CVE-2025-26645 | Remote Desktop Client Remote Code Execution Kwetsbaarheid | Kritiek |
| Role: DNS Server | CVE-2025-24064 | Windows Domeinnaam Service Remote Code Execution Kwetsbaarheid | Kritiek |
| Role: Windows Hyper-V | CVE-2025-24048 | Windows Hyper-V Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Role: Windows Hyper-V | CVE-2025-24050 | Windows Hyper-V Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Visual Studio | CVE-2025-24998 | Visual Studio Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Visual Studio | CVE-2025-25003 | Visual Studio Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Visual Studio Code | CVE-2025-26631 | Visual Studio Code Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows Common Log File System Driver | CVE-2025-24059 | Windows Common Log File System Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows Cross Device Service | CVE-2025-24994 | Microsoft Windows Cross Device Service Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows Cross Device Service | CVE-2025-24076 | Microsoft Windows Cross Device Service Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows exFAT File System | CVE-2025-21180 | Windows exFAT File System Remote Code Execution Kwetsbaarheid | Belangrijk |
| Windows Fast FAT Driver | CVE-2025-24985 | Windows Fast FAT File System Driver Remote Code Execution Kwetsbaarheid | Belangrijk |
| Windows File Explorer | CVE-2025-24071 | Microsoft Windows File Explorer Spoofing Kwetsbaarheid | Belangrijk |
| Windows Kernel Memory | CVE-2025-24997 | DirectX Graphics Kernel File Dienstweigering Kwetsbaarheid | Belangrijk |
| Windows Kernel-Mode Drivers | CVE-2025-24066 | Kernel Streaming Service Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows MapUrlToZone | CVE-2025-21247 | MapUrlToZone Beveiligingskenmerken Omzeiling Kwetsbaarheid | Belangrijk |
| Windows Mark of the Web (MOTW) | CVE-2025-24061 | Windows Mark of the Web Beveiligingskenmerken Omzeiling Kwetsbaarheid | Belangrijk |
| Windows NTFS | CVE-2025-24993 | Windows NTFS Remote Code Execution Kwetsbaarheid | Belangrijk |
| Windows NTFS | CVE-2025-24984 | Windows NTFS Informatie openbaarmakingskwetsbaarheid | Belangrijk |
| Windows NTFS | CVE-2025-24992 | Windows NTFS Informatie openbaarmakingskwetsbaarheid | Belangrijk |
| Windows NTFS | CVE-2025-24991 | Windows NTFS Informatie openbaarmakingskwetsbaarheid | Belangrijk |
| Windows NTLM | CVE-2025-24996 | NTLM Hash Onthulling Spoofing Kwetsbaarheid | Belangrijk |
| Windows NTLM | CVE-2025-24054 | NTLM Hash Onthulling Spoofing Kwetsbaarheid | Belangrijk |
| Windows Remote Desktop Services | CVE-2025-24035 | Windows Remote Desktop Services Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Remote Desktop Services | CVE-2025-24045 | Windows Remote Desktop Services Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-24051 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Kwetsbaarheid | Belangrijk |
| Windows Subsystem for Linux | CVE-2025-24084 | Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Kwetsbaarheid | Kritiek |
| Windows Telephony Server | CVE-2025-24056 | Windows Telephony Service Remote Code Execution Kwetsbaarheid | Belangrijk |
| Windows USB Video Driver | CVE-2025-24988 | Windows USB Video Class System Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows USB Video Driver | CVE-2025-24987 | Windows USB Video Class System Driver Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows USB Video Driver | CVE-2025-24055 | Windows USB Video Class System Driver Informatie openbaarmakingskwetsbaarheid | Belangrijk |
| Windows Win32 Kernel Subsystem | CVE-2025-24044 | Windows Win32 Kernel Subsystem Verhoogde Privileges Kwetsbaarheid | Belangrijk |
| Windows Win32 Kernel Subsystem | CVE-2025-24983 | Windows Win32 Kernel Subsystem Verhoogde Privileges Kwetsbaarheid | Belangrijk |
Gebaseerd op een analyse van 14 miljoen kwaadaardige acties, ontdek de top 10 MITRE ATT&CK-technieken achter 93% van de aanvallen en hoe je je daartegen kunt verdedigen.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----