Kwetsbaarheden in Microsoft Defender aangepakt

Microsoft heeft onlangs enkele kwetsbaarheden in zowel Defender for Endpoint als Defender for Identity opgelost. Kwaadwillenden konden deze lekken uitbuiten om zich voor te doen als andere gebruikers en verhoogde rechten te verkrijgen. Hierdoor was het mogelijk om willekeurige code met de rechten van het systeem uit te voeren. Voor een succesvolle aanval moest een aanvaller ofwel lokale toegang hebben tot het systeem, of zich in hetzelfde netwerksegment bevinden als het kwetsbare systeem.

De kwetsbaarheid met de code CVE-2025-26685 wordt volgens Microsoft besproken in besloten kringen, maar er is nog geen publieke Proof-of-Concept beschikbaar.

Belangrijke kenmerken

• Beheer door derden van bestandsnamen of paden
• Onvoldoende verificatie

Oplossingen

Microsoft heeft updates uitgebracht die deze kwetsbaarheden verhelpen. Het is aan te raden deze updates zo snel mogelijk te installeren. Voor meer informatie over de kwetsbaarheden, updates en mogelijke alternatieven, kunt u terecht op de MSRC-website.

Gerelateerde CVE’s

– CVE-2025-26684
– CVE-2025-26685

Bij gebruik van deze informatie is het belangrijk te weten dat, hoewel er veel zorg is besteed aan de samenstelling van dit beveiligingsadvies, de volledigheid en accuratesse ervan niet kan worden gegarandeerd. Raadpleeg altijd de uitgebreide adviezen en juridische disclaimers via de links. Deze informatie is vooral bedoeld voor professionele gebruikers.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.