Koelman.IT

Stay Hungry, Stay Foolish 💡


Microsoft Patch Tuesday maart 2026: Reparatie van 2 zero-days en 79 fouten

Hier zijn enkele kritieke en belangrijke beveiligingslekken die recentelijk geïdentificeerd zijn:

Kritieke kwetsbaarheden

  • Azure Compute Gallery: Twee zwakke plekken die leiden tot verhoogde privileges in Microsoft ACI Confidential Containers (CVE-2026-23651, CVE-2026-26124) en één die informatie kan onthullen (CVE-2026-26122).
  • Mariner: Een kritieke kwetsbaarheid in Compress::Raw::Zlib voor Perl die gebruikmaakt van potentieel onveilige versies van zlib (CVE-2026-3381).
  • Microsoft Devices Pricing Program: Kan leiden tot op afstand code-uitvoering (CVE-2026-21536).
  • Microsoft Office: Meerdere kwetsbaarheden die kunnen leiden tot op afstand code-uitvoering (CVE-2026-26110, CVE-2026-26113).
  • Microsoft Office Excel: Informatie kan worden onthuld via een zwakke plek (CVE-2026-26144).

Belangrijke kwetsbaarheden

  • .NET: Verhoogde privileges en diensten die kunnen worden verstoord (CVE-2026-26131, CVE-2026-26127).
  • Active Directory Domain Services: Een kwetsbaarheid die verhoogde privileges kan veroorzaken (CVE-2026-25177).
  • Azure IoT Explorer & Azure Linux Virtual Machines: Informatie kan worden onthuld en kan leiden tot privileges in Azure IoT Explorer (CVE-2026-23662, CVE-2026-26121) en Linux Azure Diagnostic-extensies (CVE-2026-23665).
  • GitHub & Microsoft Authenticator: Afstandsbediening van code-uitvoering in zero-shot-scfoundation en onthulling van informatie via Microsoft Authenticator (CVE-2026-23654, CVE-2026-26123).
  • Windows: Meerdere kwetsbaarheden die aanleiding kunnen geven tot verhoogde privileges of onthulling van informatie, gevonden in onder andere Windows Kernel, SMB Server en Win32K (CVE-2026-24289, CVE-2026-24294, CVE-2026-25174).

Andere kwetsbaarheden

  • Azure, Microsoft Grafische Componenten, SQL Server: Meerdere CVE’s die leiden tot verhoogde privileges en mogelijke onderbreking van diensten.

Deze kwetsbaarheden vereisen upgrades en patches om beveiligingsrisico’s te minimaliseren. Zorg ervoor dat uw systemen up-to-date zijn om de impact te beperken.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.