Bugs, Nieuws

De Patch Tuesday van april verhelpt twee zero-day-kwetsbaarheden, waaronder één die momenteel actief wordt misbruikt

door Pieter Arntz | 15 april 2026
Microsoft-logo

De Patch Tuesday van deze maand is bedoeld om 167 beveiligingslekken te verhelpen, waaronder twee zero-day-kwetsbaarheden, waarvan er één naar verluidt actief in het wild wordt misbruikt.

Hierdoor is april een van die maanden waarin ‘Patch Tuesday’ meer lijkt op ‘de hele stack patchen’, van servers en eindpunten tot netwerkapparatuur, browsers en mobiele apparaten. Maar het alternatief is dat er een lange lijst van goed gedocumenteerde achterdeurtjes open blijft staan waar aanvallers doorheen kunnen glippen.

Microsoft definieert een zero-day als „een kwetsbaarheid in software waarvoor nog geen officiële patch of beveiligingsupdate beschikbaar is“. In dit geval wordt de ene actief misbruikt en is de andere openbaar gemaakt, waardoor beide hoge prioriteit hebben op uw takenlijst.

Laten we die twee zero-days eens nader bekijken.

Het beveiligingslek met het nummer CVE-2026-32201 (CVSS-score 6,5 op een schaal van 10) is een fout in de invoervalidatie in Microsoft Office SharePoint, waardoor een onbevoegde aanvaller via een netwerk spoofing kan uitvoeren.

Een aanvaller die deze kwetsbaarheid met succes misbruikt, kan bepaalde gevoelige informatie inzien en wijzigingen aanbrengen in de openbaar gemaakte informatie, maar kan de toegang tot de bron niet beperken. Eenvoudig gezegd kan deze kwetsbaarheid worden gebruikt om valse informatie te verspreiden in een vertrouwde SharePoint-omgeving. Deze kwetsbaarheid wordt momenteel in het wild misbruikt.

De tweede zero-day van deze maand, geregistreerd als CVE-2026-33825 met een CVSS-score van 7,8 op 10, is een kwetsbaarheid voor het uitbreiden van rechten (EoP) in het anti-malwareplatform van Microsoft Defender. Hierdoor kan een lokale aanvaller zijn rechten uitbreiden tot het SYSTEM-niveau, waardoor hij in feite de vrije hand krijgt op het getroffen systeem. Eenmaal op dat niveau kan een aanvaller beveiligingstools uitschakelen, hardnekkige malware installeren, inloggegevens verzamelen en zich lateraal verplaatsen naar andere systemen in hetzelfde netwerk. Deze kwetsbaarheid is openbaar gemaakt, wat de drempel voor cybercriminelen om er misbruik van te maken vaak verlaagt.

Daarnaast waarschuwt BleepingComputer:

“Microsoft heeft ook verschillende kwetsbaarheden verholpen in Microsoft Office (Word en Excel) waardoor op afstand code kan worden uitgevoerd via het voorbeeldvenster of door het openen van schadelijke documenten. Gebruikers moeten er daarom voor zorgen dat ze Microsoft Office zo snel mogelijk updaten, vooral als ze regelmatig bijlagen ontvangen.”

Hoe u oplossingen toepast en controleert of u beschermd bent

Deze updates lossen beveiligingsproblemen op en zorgen ervoor dat je Windows beschermd blijft. Hier lees je hoe je ervoor zorgt dat je up-to-date bent:

1. Instellingen openen

  • Klik opde Start-knop(het Windows linksonder in uw scherm).
  • Klik op Instellingen (het ziet eruit als een tandwieltje).

2. Ga naar Windows Update

  • Selecteer in het venster Instellingen Windows Update ( meestal onderaan in het menu aan de linkerkant).

3.Controleer op updates

  • Klik op de knop Check for updates (Controleren op updates).
  • Windows naar de nieuwste Patch Tuesday-updates.
  • Als je ervoor hebt gekozen omde nieuwste updates te ontvangen zodra ze beschikbaar zijn, kun je dit vinden onder'Meer opties'.
  • In dat geval kunt u een Herstart vereist bericht. Start uw systeem opnieuw op en de update wordt voltooid.
    Herstart vereist
  • Zo niet, ga dan verder met de onderstaande stappen.

4.Downloaden en installeren Als er updates worden gevonden, worden deze automatisch gedownload. Zodra dit is voltooid, verschijnt er een knop met de tekst‘Installeren’ of‘Nu opnieuw opstarten’.

  • Klik indien nodig op Installeren en volg de aanwijzingen op. Meestal moet je computer opnieuw opstarten om de update te voltooien. Klik in dat geval op Nu opnieuw opstarten.

5. Dubbelcheck of je up-to-date bent

  • Ga na het opnieuw opstarten terug naar Windows Update en controleer opnieuw. Als er staat dat je up-to-date bent, ben je helemaal klaar!
Windows date

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Hoe
Een blanke man in een fietsenwinkel die op een klembord schrijft

3 cyberbeveiligingsrisico’s die kleine bedrijven gemakkelijk over het hoofd zien

Mei 3, 2026

Eigenaren van kleine bedrijven moeten ervoor zorgen dat ze deze drie niet-technische risico’s aanpakken, waarvoor weinig kennis van cyberbeveiliging nodig is.

Insecten
gecompromitteerde servers

Door een actief misbruikte cPanel-bug lopen miljoenen websites het risico te worden overgenomen

Mei 1, 2026

Door een kwetsbaarheid in de cPanel/WHM-beheerdersinterface kunnen aanvallers zonder gebruikersnaam en wachtwoord toegang krijgen tot websites.

Nieuws
Oplichting door de PayPal ondersteuning van PayPal

Er zijn opnieuw PayPal gekaapt om oplichting via zogenaamde technische ondersteuning te verspreiden

April 30, 2026

We onderzoeken hoe oplichters misbruik maken van de systemen PayPalom slachtoffers ertoe te bewegen valse klantenservicenummers te bellen.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting