Microsoft patcht dinsdag in mei 2025: 5 aangevallen zero-days en 72 kwetsbaarheden verholpen
Microsoft Patch Tuesday: Mei 2025 Updates
Vandaag is het zover: de Patch Tuesday van mei 2025, waarin Microsoft beveiligingsupdates uitbrengt voor 72 kwetsbaarheden. Hierin zitten vijf actief uitgebuite en twee openbaar gemaakte zero-day kwetsbaarheden.
Deze updates bevatten ook zes kritieke kwetsbaarheden, waarvan vijf betrekking hebben op remote code execution en één op het lekken van informatie.
Overzicht van de Kwetsbaarheden
De updates zijn als volgt verdeeld:
- 17 Toegangsniveau-verhoging (Privilege Escalation)
- 2 Bypasses van beveiligingsfuncties
- 28 Remote Code Execution
- 15 Informatielekken
- 7 Denial of Service (DoS)
- 2 Spoofing
Let op: deze telling sluit kwetsbaarheden in Azure, Dataverse, Mariner en Microsoft Edge uit die eerder deze maand zijn opgelost.
Actief Uitgebuite Zero-days
Deze maand verhelpt Patch Tuesday een actief uitgebuite zero-day. Microsoft definieert een zero-day als een kwetsbaarheid die openbaar is of actief wordt uitgebuit zonder beschikbare officiΓ«le oplossing.
Belangrijke Zero-day Herstelpunten:
- CVE-2025-30400 β Een kwetsbaarheid in de DWM basisbibliotheek van Microsoft die aanvallers systeemprivileges verschaft.
- CVE-2025-32701 β Een probleem in de Windows Common Log File System driver dat toegangsniveaus verhoogt tot systeemniveau.
- CVE-2025-32706 β Een kwetsbaarheid door onjuiste invoerverificatie in de Windows Common Log File System driver.
- CVE-2025-32709 β Een probleem in de Windows Ancillary Function Driver voor WinSock dat toegangsniveaus verhoogt.
- CVE-2025-30397 β Een kwetsbaarheid in de scripting-engine, die aanvallen via Microsoft Edge of Internet Explorer mogelijk maakt.
Microsoft heeft geen details gedeeld over de exploitatie in aanvallen.
Openbaar Gemaakte Zero-days
De publiekelijk bekende zero-days zijn onder andere:
- CVE-2025-26685 β Een spoofing-probleem in Microsoft Defender for Identity.
- CVE-2025-32702 β Een remote code execution probleem in Visual Studio.
Updates van Andere Bedrijven
Andere leveranciers die in mei 2025 updates hebben uitgebracht, staan vermeld in afzonderlijke rapporten.
Ontdek de volledige lijst van opgeloste kwetsbaarheden in de Patch Tuesday updates van mei 2025 en raadpleeg het volledige rapport voor alle specifieke beschrijvingen en getroffen systemen.
Met deze updates streeft Microsoft naar een veiligere digitale ervaring voor al haar gebruikers. Blijf altijd alert en zorg ervoor dat uw systemen up-to-date zijn!
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
