Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft een reeks kwetsbaarheden in Windows gedicht. Zonder update kunnen aanvallers schade veroorzaken, zoals:

– Denial‑of‑Service (DoS)
– Manipulatie van gegevens
– Toegang tot gevoelige informatie
– Uitvoeren van willekeurige code
– Verhogen van gebruikersrechten (privilege escalation)
– Omzeilen van beveiligingsmaatregelen (security feature bypass)
– Spoofing (zich voordoen als iemand anders)

Overzicht per Windows‑onderdeel

Function Discovery Service (fdwsd.dll)
– CVE-2026-32087 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32093 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32086 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32150 – CVSS 7,00 – Verhoogde rechten

Applocker Filter Driver (applockerfltr.sys)
– CVE-2026-25184 – CVSS 7,00 – Verhoogde rechten

Windows Kernel
– CVE-2026-26179 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-26180 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32195 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32215 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32217 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32218 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-26163 – CVSS 7,80 – Verhoogde rechten

Windows Remote Procedure Call
– CVE-2026-32085 – CVSS 5,50 – Toegang tot gevoelige gegevens

Windows Common Log File System Driver
– CVE-2026-32070 – CVSS 7,00 – Verhoogde rechten

Microsoft Management Console
– CVE-2026-27914 – CVSS 7,80 – Verhoogde rechten

Windows Push Notification Core
– CVE-2026-26167 – CVSS 8,80 – Verhoogde rechten
– CVE-2026-32158 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32159 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32160 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-26172 – CVSS 7,80 – Verhoogde rechten

Windows Installer
– CVE-2026-27910 – CVSS 7,80 – Verhoogde rechten

Windows Verkenner (File Explorer)
– CVE-2026-32081 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32079 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32084 – CVSS 5,50 – Toegang tot gevoelige gegevens

Windows Boot Manager
– CVE-2026-26175 – CVSS 4,60 – Omzeilen van beveiligingsmaatregel

Windows Boot Loader
– CVE-2026-0390 – CVSS 6,70 – Omzeilen van beveiligingsmaatregel

Windows User Interface Core
– CVE-2026-32165 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-27911 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32163 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32164 – CVSS 7,80 – Verhoogde rechten

Microsoft Windows Speech
– CVE-2026-32153 – CVSS 7,80 – Verhoogde rechten

Windows USB Print Driver
– CVE-2026-32223 – CVSS 6,80 – Verhoogde rechten

Windows COM
– CVE-2026-20806 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32162 – CVSS 8,40 – Verhoogde rechten

Input‑Output Memory Management Unit (IOMMU)
– CVE-2023-20585 – CVSS 5,30 – Impact niet gespecificeerd

Universal Plug and Play (upnp.dll)
– CVE-2026-32212 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-32214 – CVSS 5,50 – Toegang tot gevoelige gegevens

Windows Redirected Drive Buffering
– CVE-2026-32216 – CVSS 7,80 – Verhoogde rechten

Windows Virtualization‑Based Security (VBS) Enclave
– CVE-2026-23670 – CVSS 5,70 – Omzeilen van beveiligingsmaatregel
– CVE-2026-32220 – CVSS 4,40 – Omzeilen van beveiligingsmaatregel

Windows Active Directory
– CVE-2026-33826 – CVSS 8,00 – Willekeurige code uitvoeren
– CVE-2026-32072 – CVSS 6,20 – Spoofing

Windows Shell
– CVE-2026-26165 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-26166 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-27918 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32202 – CVSS 4,30 – Spoofing
– CVE-2026-32151 – CVSS 6,50 – Toegang tot gevoelige gegevens
– CVE-2026-32225 – CVSS 8,80 – Omzeilen van beveiligingsmaatregel

Windows Server Update Services
– CVE-2026-26154 – CVSS 7,50 – Impact niet gespecificeerd
– CVE-2026-26174 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32224 – CVSS 7,00 – Verhoogde rechten

Windows TCP/IP
– CVE-2026-27921 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-33827 – CVSS 8,10 – Willekeurige code uitvoeren

Windows Kernel Memory
– CVE-2026-26169 – CVSS 6,10 – Toegang tot gevoelige gegevens

Windows BitLocker
– CVE-2026-27913 – CVSS 7,70 – Omzeilen van beveiligingsmaatregel

Windows GDI
– CVE-2026-27931 – CVSS 5,50 – Toegang tot gevoelige gegevens
– CVE-2026-27930 – CVSS 5,50 – Toegang tot gevoelige gegevens

Windows Kerberos
– CVE-2026-27912 – CVSS 8,00 – Verhoogde rechten

Windows RPC API
– CVE-2026-26183 – CVSS 7,80 – Verhoogde rechten

Windows Ancillary Function Driver for WinSock
– CVE-2026-32073 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-26168 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-26173 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-26177 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-26182 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-27922 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-33099 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-33100 – CVSS 7,00 – Verhoogde rechten

Windows Remote Desktop Licensing Service
– CVE-2026-26160 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-26159 – CVSS 7,80 – Verhoogde rechten

Knipprogramma (Windows Snipping Tool)
– CVE-2026-32183 – CVSS 7,80 – Willekeurige code uitvoeren
– CVE-2026-33829 – CVSS 4,30 – Spoofing

Windows Local Security Authority Subsystem Service (LSASS)
– CVE-2026-26155 – CVSS 6,50 – Toegang tot gevoelige gegevens
– CVE-2026-32071 – CVSS 7,50 – Denial‑of‑Service

Windows Cryptographic Services
– CVE-2026-26152 – CVSS 7,00 – Verhoogde rechten

Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)
– CVE-2026-27917 – CVSS 7,00 – Verhoogde rechten

Windows Print Spooler Components
– CVE-2026-33101 – CVSS 7,80 – Verhoogde rechten

Windows Projected File System
– CVE-2026-27927 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-26184 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32069 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32074 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32078 – CVSS 7,80 – Verhoogde rechten

Windows LUAFV
– CVE-2026-27929 – CVSS 7,00 – Verhoogde rechten

Windows UPnP Device Host
– CVE-2026-27915 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-27919 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32075 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32156 – CVSS 8,40 – Willekeurige code uitvoeren
– CVE-2026-27916 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-27920 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-27925 – CVSS 7,50 – Toegang tot gevoelige gegevens
– CVE-2026-32077 – CVSS 7,80 – Verhoogde rechten

Windows Win32K – GRFX
– CVE-2026-33104 – CVSS 7,00 – Verhoogde rechten

Windows Hello
– CVE-2026-27906 – CVSS 4,40 – Omzeilen van beveiligingsmaatregel
– CVE-2026-27928 – CVSS 7,70 – Omzeilen van beveiligingsmaatregel

Windows Cloud Files Mini Filter Driver
– CVE-2026-27926 – CVSS 7,00 – Verhoogde rechten

Windows Admin Center
– CVE-2026-32196 – CVSS 6,10 – Spoofing

Windows Win32K – ICOMP
– CVE-2026-32222 – CVSS 7,80 – Verhoogde rechten

Remote Desktop Client
– CVE-2026-32157 – CVSS 8,80 – Willekeurige code uitvoeren

Windows WalletService
– CVE-2026-32080 – CVSS 7,00 – Verhoogde rechten

Windows Search‑component
– CVE-2026-27909 – CVSS 7,80 – Verhoogde rechten

Desktop Window Manager
– CVE-2026-27924 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32152 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32154 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-27923 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32155 – CVSS 7,80 – Verhoogde rechten

Windows HTTP.sys
– CVE-2026-33096 – CVSS 7,50 – Denial‑of‑Service

Windows Secure Boot
– CVE-2026-25250 – CVSS 6,00 – Omzeilen van beveiligingsmaatregel

Microsoft PowerShell
– CVE-2026-26170 – CVSS 7,80 – Verhoogde rechten

Microsoft Windows (overkoepelend)
– CVE-2026-32181 – CVSS 5,50 – Denial‑of‑Service

Windows SSDP Service
– CVE-2026-32082 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32083 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32068 – CVSS 7,00 – Verhoogde rechten

Windows Client Side Caching driver (csc.sys)
– CVE-2026-26176 – CVSS 7,80 – Verhoogde rechten

Windows Sensor Data Service
– CVE-2026-26161 – CVSS 7,80 – Verhoogde rechten

Windows Encrypting File System (EFS)
– CVE-2026-26153 – CVSS 7,80 – Verhoogde rechten

Windows TDI Translation Driver (tdx.sys)
– CVE-2026-27908 – CVSS 7,00 – Verhoogde rechten

Windows Storage Spaces Controller
– CVE-2026-27907 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32076 – CVSS 7,80 – Verhoogde rechten

Microsoft Brokering File System
– CVE-2026-26181 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32219 – CVSS 7,00 – Verhoogde rechten
– CVE-2026-32091 – CVSS 7,80 – Verhoogde rechten

Windows IKE Extension
– CVE-2026-33824 – CVSS 9,80 – Willekeurige code uitvoeren

Windows Biometric Service
– CVE-2026-32088 – CVSS 6,10 – Omzeilen van beveiligingsmaatregel

Windows Advanced Rasterization Platform
– CVE-2026-26178 – CVSS 8,80 – Verhoogde rechten

Windows OLE
– CVE-2026-26162 – CVSS 7,80 – Verhoogde rechten

Windows Recovery Environment Agent
– CVE-2026-20928 – CVSS 4,60 – Omzeilen van beveiligingsmaatregel

Windows Speech Brokered API
– CVE-2026-32089 – CVSS 7,80 – Verhoogde rechten
– CVE-2026-32090 – CVSS 7,80 – Verhoogde rechten

Windows Container Isolation FS Filter Driver
– CVE-2026-33098 – CVSS 7,80 – Verhoogde rechten

Windows Management Services
– CVE-2026-20930 – CVSS 7,80 – Verhoogde rechten

Rol: Windows Hyper‑V
– CVE-2026-26156 – CVSS 7,80 – Willekeurige code uitvoeren
– CVE-2026-32149 – CVSS 7,30 – Willekeurige code uitvoeren

Windows Remote Desktop
– CVE-2026-26151 – CVSS 7,10 – Spoofing

Microsoft Graphics Component
– CVE-2026-32221 – CVSS 8,40 – Willekeurige code uitvoeren

Advies
– Installeer de meest recente Windows‑updates zo snel mogelijk.
– Schakel, waar mogelijk, automatische updates in.
– Beperk rechten van gebruikers en diensten tot het minimum.
– Monitor logs en waarschuwingsmeldingen op afwijkend gedrag.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.