Recordaantal beveiligingslekken in Patch Tuesday-update
Microsoft heeft deze maand 165 beveiligingslekken gedicht in verschillende producten en systemen. Daarbij zat ook een actief misbruikt lek in Microsoft Office SharePoint, zoals blijkt uit de maandelijkse Patch Tuesday-update. Volgens Dustin Childs, hoofd bedreigingsbewustzijn bij Trend Micro’s Zero Day Initiative, is dit de op één na grootste maandelijkse update in de geschiedenis van Microsoft.
Toename door kunstmatige intelligentie
Microsoft heeft niet uitgelegd waarom de maandelijkse update dit keer zo groot was. Childs wijst echter op een sterke stijging in het aantal gevonden kwetsbaarheden door kunstmatige intelligentie. "Voor ons is de instroom van meldingen zelfs verdrievoudigd, wat de prioritering uitdagend maakt", aldus Childs.
Actief misbruikt lek in SharePoint
Het actief misbruikte lek, CVE-2026-32201, heeft een CVSS-score van 6,5 en stelt aanvallers in staat om gevoelige informatie in te zien en aan te passen. Microsoft meldt dat de fout in Microsoft Office SharePoint komt door onjuiste invoervalidatie. Hierdoor kunnen niet-geauthenticeerde aanvallers nepberichten verspreiden via het netwerk.
De Cybersecurity and Infrastructure Security Agency (CISA) heeft het lek direct toegevoegd aan de lijst van bekend misbruikte kwetsbaarheden.
Hoogrisicolek in Microsoft Defender
Naast het actieve lek heeft Microsoft ook een hoogrisicolek opgelost: CVE-2026-33825. Dit lek was al bekend bij het grote publiek en heeft een hoog risico op uitbuiting. Aanvallers kunnen hiermee privileges lokaal verhogen zonder toestemming.
Jack Bicer, directeur van vulnerability research bij Action1, waarschuwt: "Wat begint als een kleine toegang, kan snel uitgroeien tot volledige controle over het systeem."
Eenmaal misbruikt, geeft het lek aanvallers volledige controle over endpoints. Dit maakt het mogelijk om gegevens te stelen, beveiligingstools uit te schakelen en zich zijwaarts te verspreiden door het netwerk.
Bicer benadrukt dat er al proof-of-concept-exploits beschikbaar zijn, wat het risico op uitbuiting in het wild vergroot.
Twee kritieke lekken, maar laag risico
Microsoft heeft deze maand ook twee kritieke lekken opgelost: CVE-2026-33824 in Windows IKE Extension en CVE-2026-26149 in Microsoft Power Apps. Beide lekken zijn echter minder waarschijnlijk om misbruikt te worden, aldus Microsoft.
Van de 165 opgeloste lekken zijn meer dan driekwart minder waarschijnlijk om uitgebuit te worden. Wel heeft Microsoft 19 lekken aangemerkt als meer waarschijnlijk om misbruikt te worden.
Volledige lijst beschikbaar
De volledige lijst van opgeloste lekken is te vinden op de Microsoft Security Response Center.
Gerelateerde artikelen
Geavanceerde AI als 'revolutionaire oorlogsvoering': Pentagon-topman waarschuwt voor fundamentele verandering
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Identiteitsbeveiliging cruciaal in het AI-tijdperk, waarschuwt topambtenaar Witte Huis
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app verkoopt database met 150.000 poepfoto’s van gebruikers: ‘Internet of Shit’ op z’n zotst
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI breekt alle records: nieuwe modellen voltooien cyberbeveiligingstaken sneller dan ooit
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huis van Afgevaardigden onderzoekt AI-model Mythos van Anthropic en cyberveiligheidsrisico's
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI als wapen: de opkomst van fraude en identiteitsdiefstal met generatieve technologie
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lanceert Daybreak: AI-gestuurde cybersecurity voor veiligere software
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...