Microsoft heeft een reeks kwetsbaarheden in Windows opgelost. Als aanvallers die misbruiken, kan dat leiden tot onder meer:

– Denial-of-Service (DoS)
– Manipulatie van gegevens
– Ongeautoriseerde toegang tot gevoelige data
– Uitvoeren van willekeurige code met gebruikersrechten
– Uitvoeren van willekeurige code met admin- of rootrechten
– Verhoogde rechten verkrijgen (privilege escalation)
– Het omzeilen van beveiligingsmaatregelen
– Spoofing (je voordoen als een ander)

Wat springt eruit?

– CVE-2026-21265 (Secure Boot): hierover wordt publiekelijk gediscussieerd op fora. Misbruik kan Secure Boot omzeilen, maar is complex, vereist al verhoogde rechten en diepe systeemkennis. Grootschalig misbruik is daarom onwaarschijnlijk.

– CVE-2026-20805 (Desktop Window Manager): is als zeroday misbruikt. Daarvoor is lokale toegang en voorafgaande gebruikersauthenticatie nodig. Verdere details zijn niet gedeeld. Massaal misbruik lijkt niet waarschijnlijk.

– CVE-2023-31096 (Broadcom/Agere-modemdrivers): een oudere driverkwetsbaarheid waarvoor al langer Proof-of-Concept-code bestaat. Grootschalig misbruik is niet bekend. De betreffende drivers zijn in deze update verwijderd.

– CVE-2026-20817 (Windows Error Reporting): door gebrekkige controle op rechten kan een geautoriseerde aanvaller lokaal privileges verhogen. Er is Proof-of-Concept-code beschikbaar. Het NCSC verwacht meer scan- en misbruikpogingen; de kans op incidenten neemt daarmee toe.

Overzicht per component (CVE, CVSS, impact)

Windows Remote Assistance
– CVE-2026-20824 (5.50) – Omzeilen van beveiligingsmaatregel

Capability Access Management Service (camsvc)
– CVE-2026-20815 (7.00) – Verhoogde rechten
– CVE-2026-20835 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20851 (6.20) – Toegang tot gevoelige gegevens
– CVE-2026-20830 (7.00) – Verhoogde rechten
– CVE-2026-21221 (7.00) – Verhoogde rechten

Windows Media
– CVE-2026-20837 (7.80) – Willekeurige code uitvoeren

Windows Local Session Manager (LSM)
– CVE-2026-20869 (7.00) – Verhoogde rechten

Windows NDIS
– CVE-2026-20936 (4.30) – Toegang tot gevoelige gegevens

Windows Management Services
– CVE-2026-20858 (7.80) – Verhoogde rechten
– CVE-2026-20865 (7.80) – Verhoogde rechten
– CVE-2026-20877 (7.80) – Verhoogde rechten
– CVE-2026-20918 (7.80) – Verhoogde rechten
– CVE-2026-20923 (7.80) – Verhoogde rechten
– CVE-2026-20924 (7.80) – Verhoogde rechten
– CVE-2026-20861 (7.80) – Verhoogde rechten
– CVE-2026-20862 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20866 (7.80) – Verhoogde rechten
– CVE-2026-20867 (7.80) – Verhoogde rechten
– CVE-2026-20873 (7.80) – Verhoogde rechten
– CVE-2026-20874 (7.80) – Verhoogde rechten

Windows Client-Side Caching (CSC) Service
– CVE-2026-20839 (5.50) – Toegang tot gevoelige gegevens

Host Process for Windows Tasks
– CVE-2026-20941 (7.80) – Verhoogde rechten

Graphics Kernel
– CVE-2026-20814 (7.00) – Verhoogde rechten
– CVE-2026-20836 (7.00) – Verhoogde rechten

Windows NTLM
– CVE-2026-20925 (6.50) – Voordoen als andere gebruiker (spoofing)
– CVE-2026-20872 (6.50) – Voordoen als andere gebruiker (spoofing)

Windows Ancillary Function Driver for WinSock
– CVE-2026-20810 (7.80) – Verhoogde rechten
– CVE-2026-20831 (7.00) – Verhoogde rechten
– CVE-2026-20860 (7.80) – Verhoogde rechten

Printer Association Object
– CVE-2026-20808 (7.00) – Verhoogde rechten

Windows Local Security Authority Subsystem Service (LSASS)
– CVE-2026-20875 (7.50) – Denial-of-Service
– CVE-2026-20854 (7.50) – Willekeurige code uitvoeren

Windows Kernel
– CVE-2026-20818 (6.20) – Toegang tot gevoelige gegevens
– CVE-2026-20838 (5.50) – Toegang tot gevoelige gegevens

Windows Secure Boot
– CVE-2026-21265 (6.40) – Omzeilen van beveiligingsmaatregel

Windows Error Reporting
– CVE-2026-20817 (7.80) – Verhoogde rechten

Windows Kernel-Mode Drivers
– CVE-2026-20859 (7.80) – Verhoogde rechten

Windows Remote Procedure Call (RPC)
– CVE-2026-20821 (6.20) – Toegang tot gevoelige gegevens

Dynamic Root of Trust for Measurement (DRTM)
– CVE-2026-20962 (4.40) – Toegang tot gevoelige gegevens

Windows Telephony Service
– CVE-2026-20931 (8.00) – Verhoogde rechten

Windows Installer
– CVE-2026-20816 (7.80) – Verhoogde rechten

Microsoft Graphics Component
– CVE-2026-20822 (7.80) – Verhoogde rechten

Windows Hello
– CVE-2026-20804 (7.70) – Impact niet gespecificeerd
– CVE-2026-20852 (7.70) – Impact niet gespecificeerd

Windows WalletService
– CVE-2026-20853 (7.40) – Verhoogde rechten

Desktop Window Manager (DWM)
– CVE-2026-20805 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20871 (7.80) – Verhoogde rechten

Connected Devices Platform Service (Cdpsvc)
– CVE-2026-20864 (7.80) – Verhoogde rechten

Windows Internet Connection Sharing (ICS)
– CVE-2026-20828 (4.60) – Toegang tot gevoelige gegevens

Windows Kerberos
– CVE-2026-20833 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20849 (7.50) – Verhoogde rechten

Windows Motorola Soft Modem Driver
– CVE-2024-55414 (7.80) – Verhoogde rechten

Windows Routing and Remote Access Service (RRAS)
– CVE-2026-20843 (7.80) – Verhoogde rechten
– CVE-2026-20868 (8.80) – Willekeurige code uitvoeren

Windows NTFS
– CVE-2026-20840 (7.80) – Willekeurige code uitvoeren
– CVE-2026-20922 (7.80) – Willekeurige code uitvoeren

Windows DWM
– CVE-2026-20842 (7.00) – Verhoogde rechten

Windows Hyper-V
– CVE-2026-20825 (4.40) – Toegang tot gevoelige gegevens

Windows Kernel Memory
– CVE-2026-20809 (7.80) – Verhoogde rechten

Windows Server Update Service
– CVE-2026-20856 (8.10) – Willekeurige code uitvoeren

Windows Verkenner (File Explorer)
– CVE-2026-20823 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20932 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20937 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20939 (5.50) – Toegang tot gevoelige gegevens

Windows TPM
– CVE-2026-20829 (5.50) – Toegang tot gevoelige gegevens

Windows Clipboard Server
– CVE-2026-20844 (7.40) – Verhoogde rechten

Windows RPC IDL (Interface Definition Language)
– CVE-2026-20832 (7.80) – Verhoogde rechten

Windows Common Log File System Driver
– CVE-2026-20820 (7.80) – Verhoogde rechten

Windows Cloud Files Mini Filter Driver
– CVE-2026-20857 (7.80) – Verhoogde rechten
– CVE-2026-20940 (7.80) – Verhoogde rechten

Windows Win32K – ICOMP
– CVE-2026-20811 (7.80) – Verhoogde rechten
– CVE-2026-20920 (7.80) – Verhoogde rechten
– CVE-2026-20863 (7.00) – Verhoogde rechten
– CVE-2026-20870 (7.80) – Verhoogde rechten

Windows Virtualization-Based Security (VBS) Enclave
– CVE-2026-20819 (5.50) – Toegang tot gevoelige gegevens
– CVE-2026-20876 (6.70) – Verhoogde rechten
– CVE-2026-20938 (7.80) – Verhoogde rechten
– CVE-2026-20935 (6.20) – Toegang tot gevoelige gegevens

Agere Windows Modem Driver
– CVE-2023-31096 (7.80) – Verhoogde rechten

Windows LDAP (Lightweight Directory Access Protocol)
– CVE-2026-20812 (6.50) – Impact niet gespecificeerd

Windows HTTP.sys
– CVE-2026-20929 (7.50) – Verhoogde rechten

Windows Deployment Services
– CVE-2026-0386 (7.50) – Willekeurige code uitvoeren

Tablet Windows User Interface (TWINUI) Subsystem
– CVE-2026-20826 (7.80) – Verhoogde rechten
– CVE-2026-20827 (5.50) – Toegang tot gevoelige gegevens

Windows SMB Server
– CVE-2026-20919 (7.50) – Verhoogde rechten
– CVE-2026-20921 (7.50) – Verhoogde rechten
– CVE-2026-20926 (7.50) – Verhoogde rechten
– CVE-2026-20927 (5.30) – Denial-of-Service
– CVE-2026-20934 (7.50) – Verhoogde rechten
– CVE-2026-20848 (7.50) – Verhoogde rechten

Windows Shell
– CVE-2026-20834 (4.60) – Voordoen als andere gebruiker (spoofing)
– CVE-2026-20847 (6.50) – Voordoen als andere gebruiker (spoofing)

Advies
– Installeer de nieuwste Windows-updates zo snel mogelijk.
– Beperk lokale adminrechten tot het minimum.
– Houd endpointbeveiliging en exploitbescherming actief.
– Monitor actief op verdachte WER-, DWM- en LSA/LSASS-activiteiten.
– Verwijder legacy drivers en ongebruikte componenten waar mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.