Recordaantal beveiligingslekken in Microsoft Patch Tuesday van april 2026

Microsoft sluit 167 beveiligingslekken in Windows

Microsoft heeft vandaag een grootschalige update uitgebracht om 167 beveiligingslekken in Windows en gerelateerde software te dichten. Hiertoe behoren een zero-day in SharePoint Server en een kritieke kwetsbaarheid in Windows Defender, ook wel ‘BlueHammer’ genoemd.

SharePoint zero-day actief misbruikt

Een van de meest urgente lekken, CVE-2026-32201, betreft een zero-day in Microsoft SharePoint Server. Aanvallers kunnen hiermee vervalste inhoud of interfaces tonen binnen vertrouwde SharePoint-omgevingen. Dit opent de deur voor phishingaanvallen, ongeautoriseerde datamanipulatie en sociale manipulatiecampagnes.

Mike Walters, president en medeoprichter van Action1: «Deze kwetsbaarheid kan worden ingezet om werknemers, partners of klanten te misleiden. Het risico voor organisaties is aanzienlijk verhoogd door actief misbruik.»

BlueHammer: privilege-escalatie in Windows Defender

Ook BlueHammer (CVE-2026-33825), een privilege-escalatiefout in Windows Defender, is aangepakt. Een beveiligingsonderzoeker publiceerde eerder exploitcode na frustratie over Microsofts reactie. Will Dormann, senior principal vulnerability analyst bij Tharros, bevestigt dat de exploitcode na installatie van de patches niet meer werkt.

Google Chrome en Adobe Reader sluiten kritieke gaten

Naast Microsoft heeft ook Google Chrome een vierde zero-day van 2026 gedicht. Daarnaast bracht Adobe een noodupdate uit voor een actief misbruikt lek in Adobe Reader, dat kan leiden tot remote code execution.

Adobe-lek al sinds november 2025 actief

Satnam Narang, senior staff research engineer bij Tenable, meldt dat een zero-day die Adobe op 11 april in een spoedupdate heeft gepatcht (CVE-2026-34621), al sinds november 2025 actief wordt misbruikt.

Recordaantal browserlekken in Microsoft Edge

Adam Barnett, lead software engineer bij Rapid7, noemt de patchset van Microsoft een record: bijna 60 browsergerelateerde kwetsbaarheden zijn gedicht. Barnett wijst op de groeiende rol van AI bij het ontdekken van beveiligingslekken.

Adam Barnett: «De toename in gerapporteerde kwetsbaarheden is waarschijnlijk toe te schrijven aan de groeiende mogelijkheden van AI-modellen. We moeten rekening houden met verdere stijgingen naarmate AI-modellen krachtiger en toegankelijker worden.»

Belangrijke updates voor browsers

Ongeacht welke browser u gebruikt, is het essentieel om deze volledig af te sluiten en opnieuw te starten om updates te installeren. Zo heeft Google Chrome eerder deze maand een update uitgebracht die 21 beveiligingslekken dichtte, waaronder de hoogrisico zero-day CVE-2026-5281.

Voor een gedetailleerde lijst van alle patches verwijzen we naar de SANS Internet Storm Center Patch Tuesday-roundup.

Problemen met updates?

Mocht u tegen problemen aanlopen bij het installeren van de updates, dan raden we aan om de officiële Microsoft-documentatie of de ondersteuningskanalen van de betreffende software te raadplegen.