Microsoft heeft buitengewone beveiligingsupdates uitgebracht om een kritieke kwetsbaarheid in de Windows Server Update Service (WSUS) te verhelpen. De kwetsbaarheid, met bewijs van conceptexploitcode, is publiekelijk beschikbaar. WSUS stelt IT-beheerders in staat Windows-updates binnen hun netwerk te beheren en te leveren. De kwetsbaarheid, bekend als CVE-2025-59287, betreft alleen Windows-servers met de WSUS Server-functie ingeschakeld —

Er wordt momenteel misbruik gemaakt van een ernstige kwetsbaarheid in de Windows Server Update Service (WSUS), waarvoor al bewijs van conceptuele exploitcode openbaar is gemaakt. Geregistreerd als CVE-2025-59287, treft dit lek voor uitvoering van externe code (RCE) alleen Windows-servers met de WSUS Server-rol ingeschakeld. Deze functie, die niet standaard is geactiveerd, dient als updatesource voor

HP heeft recent een software-update voor Windows 11 ingetrokken die per ongeluk Microsoft-certificaten verwijderde. Deze certificaten waren cruciaal voor sommige bedrijven om in te loggen bij Microsoft Entra ID, wat resulteerde in een onderbreking van hun cloudverbindingen. Rudy Ooms van Patch My PC ontdekte de fout, die voortkwam uit een stille, automatische update die HP

Microsoft heeft bevestigd dat Windows-updates sinds 29 augustus 2025 authenticatieproblemen veroorzaken op systemen met gedeelde beveiligings-ID’s. Windows gebruikt unieke alfanumerieke codes, bekend als Security Identifiers (SIDs), om gebruikers-, groepen- en computeraccounts te beheren. SIDs worden intern door het besturingssysteem gebruikt voor toegangscontrole, rechtenbeheer en beveiligingsaudits, in plaats van rekening te houden met accountnamen. “Je kunt

Microsoft heeft een dringende update uitgebracht om de problemen met de Windows Herstelomgeving (WinRE) op te lossen. Na de beveiligingsupdates van oktober 2025 waren systemen met USB-muizen en toetsenborden onbruikbaar geworden. Zoals het bedrijf vrijdag uitlegde, belemmert dit probleem gebruikers in het selecteren of navigeren van herstelopties binnen WinRE, ook al functioneren muis en toetsenbord

Microsoft heeft een bekend probleem opgelost dat HTTP/2 localhost (127.0.0.1) verbindingen en IIS-websites verstoorde na recente Windows beveiligingsupdates. Deze bug treft zowel Windows 11 als Windows Server 2025 systemen, waarbij gebruikers verbindingsresetfouten tegenkomen bij het laden van pagina’s of het gebruik van apps die proberen verbinding te maken met het localhost (127.0.0.1) IP-adres. Zoals BleepingComputer

Begin deze week heeft Microsoft een kwetsbaarheid opgelost die de hoogste ernstscore ooit heeft gekregen voor een beveiligingsfout in ASP.NET Core. Deze HTTP-verzoeksmokkelingsfout (CVE-2025-55315) werd ontdekt in de Kestrel ASP.NET Core-webserver. Hierdoor kunnen aanvallers die zich hebben aangemeld, via een ander HTTP-verzoek de inloggegevens van andere gebruikers stelen of de beveiligingsmaatregelen van de front-end omzeilen.

Microsoft heeft twee extra compatibiliteitsbeperkingen verwijderd die klanten verhinderden Windows 11 24H2 via Windows Update te installeren. De eerste blokkade werd in april toegevoegd voor systemen die gebruikmaken van beveiligings- of bedrijfstoepassingen met de sprotect.sys-driver van SenseShield Technology, vanwege een bekend probleem dat een blauw of zwart scherm (BSOD) kan veroorzaken. Afgelopen donderdag berichtte het

In oktober heeft Microsoft updates voor Windows 11 uitgebracht die problemen veroorzaken met de “localhost”-functionaliteit. Hierdoor werken applicaties die via HTTP/2 verbinding maken met 127.0.0.1 niet meer goed. “Localhost” verwijst naar de lokale computer of het apparaat dat je gebruikt, te bereiken via het speciale IP-adres 127.0.0.1. Ontwikkelaars gebruiken localhost vaak voor het testen van

Microsoft heeft bevestigd dat de beveiligingsupdates van september 2025 Active Directory-problemen veroorzaken op Windows Server 2025-systemen. Volgens een update op het Windows release health dashboard, heeft dit bekende probleem invloed op de synchronisatie van Active Directory Domain Services (AD DS), inclusief Microsoft Entra Connect Sync. "Applicaties die de Active Directory-directorysynchronisatie (DirSync) gebruiken voor lokale Active