Nog maar een maand geleden brak de Patch Tuesday van juni 2026 het vorige record van Microsoft met 206 CVE’s en drie zero-days. In juli is dat aantal nu verdrievoudigd, wat eens te meer aantoont dat het tijdperk van de „kleine“ Patch Tuesdays wellicht voorbij is, nu het opsporen van kwetsbaarheden met behulp van AI in een stroomversnelling komt.
De update omvat 59 kritieke kwetsbaarheden, evenals drie openbaar gemaakte zero-days. Microsoft classificeert deze als zero-days omdat informatie over de kwetsbaarheden openbaar werd voordat er patches beschikbaar waren. Van twee daarvan is bekend dat ze actief door aanvallers worden misbruikt.
Hoe installeer je patches en controleer je of je beschermd bent
Deze updates lossen beveiligingsproblemen op en zorgen ervoor dat je Windows beschermd blijft. Hier lees je hoe je ervoor zorgt dat je up-to-date bent:
1. Instellingen openen
- Klik opde Start-knop en open vervolgens Instellingen.
2. Ga naar Windows Update
- Select Windows (meestal onderaan het menu aan de linkerkant).
3.Controleer op updates
- Klik op‘Controleren op updates’. Windows op zoek naar de nieuwste beveiligingsupdates.
- Als je Ontvang de nieuwste updates zodra ze beschikbaar zijn onder Meer opties, wordt u mogelijk gevraagd om de computer onmiddellijk opnieuw op te starten. Start in dat geval uw computer opnieuw op om de update te voltooien. Ga anders door naar de volgende stap.

4.Downloaden en installeren
- Als er updates beschikbaar zijn, wordt het downloaden automatisch gestart. Zodra ze klaar zijn, klik je op‘Installeren’of‘Nu opnieuw opstarten’ als daarom wordt gevraagd. Mogelijk moet je je computer opnieuw opstarten om de update te voltooien.
5. Dubbelcheck of je up-to-date bent
- Ga na het opnieuw opstarten terug naarWindows en controleer het nogmaals. Als er staat datje up-to-date bent, ben je klaar.

Technische details
Laten we eens kijken naar de drie zero-days.
Ten eerste is er een kwetsbaarheid waarmee de beveiligingsfunctie Windows kan worden omzeild, geregistreerd onder CVE-2026-50661. Er is voor zover bekend geen sprake van actieve misbruik van deze kwetsbaarheid. Microsoft beschrijft deze als volgt:
“Door een fout in het beveiligingsmechanisme van Windows kan een onbevoegde aanvaller een beveiligingsfunctie omzeilen door middel van een fysieke aanval.”
Met andere woorden: zelfs als je je computer met BitLocker hebt versleuteld, kan een aanvaller deze kwetsbaarheid misbruiken om toegang te krijgen tot je gegevens, mits hij fysieke toegang tot je computer heeft.
Vervolgens is er CVE-2026-56155, een kwetsbaarheid in Active Directory Federation Services (ADFS) die leidt tot uitbreiding van rechten (EoP) en die momenteel actief wordt misbruikt. ADFS is een softwarecomponent van Microsoft die single sign-on (SSO) en federatieve toegang biedt. Het fungeert als een vertrouwensbemiddelaar tussen de Active Directory van een organisatie en applicaties. Een aanvaller die deze kwetsbaarheid met succes zou misbruiken, zou beheerdersrechten kunnen verkrijgen. Naar verluidt heeft Microsoft de kwetsbaarheid ontdekt tijdens onderzoek naar actieve aanvallen.
Last but not least is er CVE-2026-56164, een kwetsbaarheid in Microsoft SharePoint Server waardoor bevoegdheden kunnen worden uitgebreid. SharePoint Server is de on-premises versie van het webgebaseerde samenwerkings- en documentbeheerplatform van Microsoft. Door een ontbrekende authenticatiecontrole in Microsoft Office SharePoint zou een aanvaller via het netwerk zijn bevoegdheden kunnen uitbreiden.
Beide actief misbruikte kwetsbaarheden zijn toegevoegd aan de „Known Exploited Vulnerabilities (KEV)“-catalogus van het Cybersecurity and Infrastructure Security Agency (CISA), waarin deadlines voor het installeren van patches zijn vastgelegd voor instanties van de Federal Civilian Executive Branch (FCEB). CISA heeft organisaties die SharePoint Server gebruiken bovendien aangespoord om na de meest recente misbruikgevallen beveiligingsmaatregelen te nemen.
“Een van de beste cyberbeveiligingspakketten ter wereld.”
Volgens CNET.Lees hun recensie →





