De Patch Tuesday van deze maand verhelpt206 beveiligingslekken in Microsoft-software, waarmee dit de grootste Patch Tuesday-update ooit is.
De update omvat 32 kritieke kwetsbaarheden, evenals drie openbaar gemaakte zero-days. Microsoft classificeert deze als zero-days omdat informatie over de kwetsbaarheden openbaar werd voordat er patches beschikbaar waren. Voor zover bekend is geen van deze kwetsbaarheden actief misbruikt door aanvallers.
Door het enorme aantal verholpen kwetsbaarheden is dit de grootste Patch Tuesday sinds Microsoft het programma in oktober 2003 lanceerde. Het bedrijf voerde het maandelijkse updateschema in nadat de Blaster-worm in de beginperiode van Windows voor grote verstoringen had gezorgd.
Hoe installeer je patches en controleer je of je beschermd bent
Deze updates lossen beveiligingsproblemen op en zorgen ervoor dat je Windows beschermd blijft. Hier lees je hoe je ervoor zorgt dat je up-to-date bent:
1. Instellingen openen
- Klik opde Start-knop(het Windows linksonder in uw scherm).
- Klik op Instellingen (het ziet eruit als een tandwieltje).
2. Ga naar Windows Update
- Selecteer in het venster Instellingen Windows Update ( meestal onderaan in het menu aan de linkerkant).
3.Controleer op updates
- Klik op de knop Check for updates (Controleren op updates).
- Windows naar de nieuwste Patch Tuesday-updates.
- Als u ervoor hebt gekozen om ontvang de nieuwste updates zodra ze beschikbaar zijn, kun je dit vinden onder Meer opties.
In dat geval kunt u een Herstart vereist bericht. Start uw systeem opnieuw op en de update wordt voltooid.
- Zo niet, ga dan verder met de onderstaande stappen.
4.Downloaden en installeren
- Als er updates worden gevonden, worden deze automatisch gedownload. Zodra het downloaden is voltooid, verschijnt er een knop met de tekst‘Installeren’ of‘Nu opnieuw opstarten’.
- Klik indien nodig op Installeren en volg de aanwijzingen op. Meestal moet je computer opnieuw opstarten om de update te voltooien. Klik in dat geval op Nu opnieuw opstarten.
5. Dubbelcheck of je up-to-date bent
- Ga na het opnieuw opstarten terug naar Windows Update en controleer opnieuw. Als er staat dat je up-to-date bent, ben je helemaal klaar!
Technische details
Er is één openbaar gemaakte kwetsbaarheid die het vermelden waard is. Dit beveiligingslek in Windows is geregistreerd onder CVE-2026-50507 (CVSS-score: 6,8 op een schaal van 10) en de beschrijving luidt als volgt:
“Door een fout in het beveiligingsmechanisme van Windows kan een onbevoegde aanvaller een beveiligingsfunctie omzeilen door middel van een fysieke aanval.”
BitLocker is een ingebouwde Windows die uw volledige harde schijf versleutelt, waardoor uw gegevens worden beschermd tegen ongeoorloofde toegang als uw apparaat zoekraakt of wordt gestolen. Door dit beveiligingslek zou een aanvaller met fysieke toegang echter de BitLocker-apparaatversleuteling kunnen omzeilen en toegang kunnen krijgen tot de versleutelde gegevens.
Een ander voorbeeld is CVE-2026-49160 (CVSS-score: 7,5 op 10) in HTTP.sys. Deze kwetsbaarheid kan worden misbruikt om via een techniek die ‘HTTP/2 Bomb’ wordt genoemd, een denial-of-service-aanval op afstand uit te voeren op grote webservers.
De derde kwetsbaarheid die we bespreken is CVE-2026-45586 (CVSS-score: 7,8 op 10) in het Windows Translation Framework (CTFMON). Een aanvaller die deze kwetsbaarheid met succes misbruikt, kan SYSTEM-rechten verkrijgen. Dit soort kwetsbaarheden voor het verhogen van rechten (EoP) zijn bijzonder waardevol voor aanvallers, omdat ze kunnen worden gecombineerd met andere kwetsbaarheden om volledige controle over een gecompromitteerd systeem te verkrijgen.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.
