Microsoft heeft meerdere beveiligingslekken gedicht in .NET, .NET Framework, Visual Studio en PowerShell. Via deze zwaktes kan een aanvaller uiteenlopende schade veroorzaken, zoals:

– Denial‑of‑Service (DoS)
– Ongeautoriseerde toegang tot gevoelige gegevens
– Het omzeilen van beveiligingsmaatregelen
– Spoofing (zich voordoen als iemand anders)

Onderstaande kwetsbaarheden zijn gemeld. De CVSS‑score geeft de ernst aan: hoe hoger de score, hoe kritieker het risico.

– .NET, .NET Framework, Visual Studio
– CVE-2026-33116 — CVSS 7,50 — Denial‑of‑Service

– Microsoft PowerShell
– CVE-2026-26143 — CVSS 7,80 — Omzeilen van beveiligingsmaatregel

– GitHub Copilot en Visual Studio Code
– CVE-2026-23653 — CVSS 5,70 — Toegang tot gevoelige gegevens

– .NET en Visual Studio
– CVE-2026-32203 — CVSS 7,50 — Denial‑of‑Service

– .NET Framework
– CVE-2026-32226 — CVSS 5,90 — Denial‑of‑Service
– CVE-2026-23666 — CVSS 7,50 — Denial‑of‑Service

– .NET
– CVE-2026-32178 — CVSS 7,50 — Spoofing (voordoen als andere gebruiker)
– CVE-2026-26171 — CVSS 7,50 — Denial‑of‑Service

Advies
– Installeer de beschikbare updates voor .NET (en Framework), Visual Studio, PowerShell, Visual Studio Code en de Copilot‑extensie.
– Beoordeel waar deze componenten draaien en geef updates voor internetblootgestelde of bedrijfskritische systemen prioriteit.
– Monitor logs extra scherp op afwijkingen die kunnen wijzen op misbruikpogingen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.