Microsoft heeft een reeks kwetsbaarheden in Windows opgelost. Die lekken maakten uiteenlopende aanvallen mogelijk met serieuze gevolgen: van het laten vastlopen van systemen tot het uitvoeren van willekeurige code, het verkrijgen van hogere rechten, het omzeilen van beveiligingsmaatregelen en het uitlekken van gevoelige data. De hoogste prioriteit ligt bij drie kwetsbaarheden: CVE-2026-40402 (Hyper‑V), CVE-2026-41089 (Netlogon) en CVE-2026-41096 (DNS Client). In het kort: Hyper‑V kan in specifieke situaties een guest‑to‑host-escape veroorzaken, terwijl de Netlogon- en DNS‑Client‑lekken op afstand zonder inloggegevens misbruikt kunnen worden om code uit te voeren op een kwetsbaar systeem. Deze issues zijn onderdeel van de Windows-updates die op 12 mei 2026 zijn uitgebracht. (advisories.ncsc.nl)

Domain Controllers verdienen extra aandacht. Vooral exemplaren die direct vanaf het internet bereikbaar zijn, lopen een verhoogd risico door het Netlogon‑lek (CVE‑2026‑41089). De structurele best practice blijft: houd Domain Controllers niet publiek toegankelijk en tref aanvullende netwerkmaatregelen als externe bereikbaarheid onvermijdelijk is. (advisories.ncsc.nl)

Sinds eind mei melden meerdere partijen dat CVE‑2026‑41089 actief wordt misbruikt in het wild. Wie nog niet heeft gepatcht, loopt reëel risico op domeinovername. Patch daarom met voorrang alle Domain Controllers en controleer of policies en netwerkfilters toegang tot Netlogon beperken waar mogelijk. (securityweek.com)

Wat houden de drie zwaargewichten in:

• Hyper‑V (CVE‑2026‑40402, CVSS 9.3): een use‑after‑free in Hyper‑V kan een geauthenticeerde aanvaller in de VM helpen ontsnappen richting de host. (advisories.ncsc.nl)
• Netlogon (CVE‑2026‑41089, CVSS 9.8): stack‑based buffer overflow in het Netlogon‑protocol, op afstand uit te voeren zonder authenticatie, met mogelijke SYSTEM‑rechten op Domain Controllers. (nvd.nist.gov)
• DNS Client (CVE‑2026‑41096, CVSS 9.8): heap‑overflow in de Windows DNS‑client (DNSAPI) waardoor een malafide DNS‑response tot code‑uitvoering kan leiden; dit raakt zowel endpoints als servers. (nvd.nist.gov)

Aanpak voor beheerders (direct doen)

• Patch nu. Installeer de beveiligingsupdates van mei 2026 op alle Windows‑systemen, met prioriteit voor Domain Controllers en systemen met internetblootstelling. (advisories.ncsc.nl)
• Beperk aanvalsoppervlak. Zorg dat Domain Controllers niet publiek bereikbaar zijn; filter verkeer naar Netlogon en SMB strikt en segmenteren waar mogelijk. (advisories.ncsc.nl)
• Monitor gericht. Let op afwijkende Netlogon‑activiteit en verdachte DNS‑responses; escaleer bij mislukte of ongebruikelijke authenticatiepogingen en onverwachte herstarts van DC’s. (Algemene detectierichtlijnen; combineer met eigen SOC‑use‑cases.)
• Communiceer en test. Informeer teams, plan herstartvensters en test business‑kritieke functies na het patchen.

Overzicht van gemelde kwetsbaarheden (per Windows‑onderdeel)
Windows Projected File System

• CVE‑2026‑34340 (CVSS 7.0): Verhoogde rechten

Windows Application Identity (AppID) Subsystem

• CVE‑2026‑34343 (CVSS 7.8): Verhoogde rechten

Niet openbaar gespecificeerd

• CVE‑2026‑41095 (CVSS 7.8): Verhoogde rechten

Windows Remote Desktop

• CVE‑2026‑40398 (CVSS 7.8): Verhoogde rechten

Microsoft Windows DNS

• CVE‑2026‑41096 (CVSS 9.8): Willekeurige code-uitvoering

Windows Ancillary Function Driver for WinSock

• CVE‑2026‑34344 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34345 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑35416 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑41088 (CVSS 7.8): Verhoogde rechten

Windows Kernel

• CVE‑2026‑33841 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑35420 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑40369 (CVSS 7.8): Verhoogde rechten

Windows Secure Boot

• CVE‑2026‑41097 (CVSS 6.7): Omzeilen van beveiligingsmaatregel

Windows Native WiFi Miniport Driver

• CVE‑2026‑32161 (CVSS 7.5): Willekeurige code‑uitvoering

Windows Kernel‑Mode Drivers

• CVE‑2026‑40408 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34332 (CVSS 8.0): Willekeurige code‑uitvoering

Telnet Client

• CVE‑2026‑35423 (CVSS 5.4): Toegang tot gevoelige gegevens

Windows Print Spooler Components

• CVE‑2026‑34342 (CVSS 7.0): Verhoogde rechten

Windows SMB Client

• CVE‑2026‑40410 (CVSS 7.0): Verhoogde rechten

Windows Storage Spaces Controller

• CVE‑2026‑35415 (CVSS 7.8): Verhoogde rechten

Windows Filtering Platform (WFP)

• CVE‑2026‑32209 (CVSS 4.4): Omzeilen van beveiligingsmaatregel

Windows Volume Manager Extension Driver

• CVE‑2026‑40380 (CVSS 6.2): Willekeurige code‑uitvoering

Windows Cryptographic Services

• CVE‑2026‑40377 (CVSS 7.8): Verhoogde rechten

Windows Win32K – GRFX

• CVE‑2026‑33839 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑34330 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34331 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑34333 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34347 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑40403 (CVSS 8.8): Willekeurige code‑uitvoering

Windows Admin Center

• CVE‑2026‑35438 (CVSS 8.3): Verhoogde rechten

Windows Hyper‑V

• CVE‑2026‑40402 (CVSS 9.3): Verhoogde rechten

Windows Rich Text Edit Control

• CVE‑2026‑32170 (CVSS 6.7): Verhoogde rechten

Windows Event Logging Service

• CVE‑2026‑33834 (CVSS 7.8): Verhoogde rechten

Windows Internet Key Exchange (IKE) Protocol

• CVE‑2026‑35424 (CVSS 7.5): Denial‑of‑Service

Windows Netlogon

• CVE‑2026‑41089 (CVSS 9.8): Willekeurige code‑uitvoering

Windows Storport Miniport Driver

• CVE‑2026‑34350 (CVSS 6.5): Denial‑of‑Service

Windows Common Log File System Driver

• CVE‑2026‑40407 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑40397 (CVSS 7.8): Verhoogde rechten

Windows Cloud Files Mini Filter Driver

• CVE‑2026‑35418 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑33835 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34337 (CVSS 7.8): Verhoogde rechten

Windows Win32K – ICOMP

• CVE‑2026‑33840 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑35417 (CVSS 7.8): Verhoogde rechten

Windows GDI

• CVE‑2026‑35421 (CVSS 7.8): Willekeurige code‑uitvoering

Windows Rich Text Edit

• CVE‑2026‑21530 (CVSS 6.7): Verhoogde rechten

Windows TCP/IP

• CVE‑2026‑34351 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑35422 (CVSS 6.5): Omzeilen van beveiligingsmaatregel
• CVE‑2026‑40399 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑40405 (CVSS 7.5): Denial‑of‑Service
• CVE‑2026‑40406 (CVSS 7.5): Toegang tot gevoelige gegevens
• CVE‑2026‑40414 (CVSS 7.4): Denial‑of‑Service
• CVE‑2026‑40415 (CVSS 8.1): Willekeurige code‑uitvoering
• CVE‑2026‑33837 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34334 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑40401 (CVSS 6.2): Denial‑of‑Service
• CVE‑2026‑40413 (CVSS 7.4): Denial‑of‑Service

Windows LDAP (Lightweight Directory Access Protocol)

• CVE‑2026‑34339 (CVSS 5.5): Denial‑of‑Service

Windows Telephony Service

• CVE‑2026‑42825 (CVSS 7.0): Verhoogde rechten
• CVE‑2026‑34338 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑40382 (CVSS 7.8): Verhoogde rechten

Windows Message Queuing

• CVE‑2026‑34329 (CVSS 8.8): Willekeurige code‑uitvoering
• CVE‑2026‑33838 (CVSS 7.8): Verhoogde rechten

Windows DWM Core Library

• CVE‑2026‑35419 (CVSS 5.5): Toegang tot gevoelige gegevens
• CVE‑2026‑42896 (CVSS 7.8): Verhoogde rechten
• CVE‑2026‑34336 (CVSS 7.8): Toegang tot gevoelige gegevens

Windows Link‑Layer Discovery Protocol (LLDP)

• CVE‑2026‑34341 (CVSS 7.0): Verhoogde rechten

Tot slot: onderschat het DNS‑Client‑lek niet. Omdat vrijwel elk Windows‑systeem DNS‑resolutie gebruikt, is de potentiële impact breed. Organisaties doen er goed aan niet alleen servers te patchen, maar ook werkplekken en VDI‑images mee te nemen, en resolvers of beveiligingsgateways te actualiseren die DNS‑verkeer inspecteren. (nvd.nist.gov)

Bronnen en verdere details zijn terug te vinden in de publieke adviezen van het NCSC (NL), de NVD‑vermeldingen en recente berichtgeving over het actieve misbruik van het Netlogon‑lek. (advisories.ncsc.nl)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.