Microsoft Patch Tuesday: 121 updates in de maand april zorgen voor de zo zeer gewenste stabiliteit
De twee maanden terug gestarte Trumpiaanse handelsoorlog zorgt voor een ongekende instabiliteit in de wereld. De patches van Microsoft zorgen ervoor dat we in elk geval onze netwerken stabiel kunnen houden.
Deze Patch Tuesday kwam Microsoft met 121 fixes voor geconstateerde vulnerabilities.
Welke tekortkomingen zijn er concreet aangepakt? 49 RCE, 31 Information Disclosure, 16 Denial of Service, 14 Security Feature Bypass en 9 Spoofing vulnerabilities. Onze collega Wim Milder geeft onderstaand een toelichting op enkele opvallende aprilpatches, te beginnen met de cruciale EoP (Elevation of Privileges) Zero-Day Exploit.
De belangrijkste patches van deze Patch Tuesday
CVE-2025-29824 is de verreweg belangrijkste update van deze maand. Het betreft een Windows Common Log File System Driver Zero-Day fout die – zo geeft Microsoft aan – actief werd misbruikt vóór de uitgave van deze patch. De fout is geconstateerd in de CLFS-driver die op een laag niveau binnen de kernel opereert. Een aanvaller die al toegang had tot een systeem was in staat zijn rechten uit te breiden (privilege escalatie tot mogelijk SYSTEM-niveau). Van daaruit kon men onbevoegd toegang krijgen tot gegevens en willekeurige code uitvoeren, malware installeren etc. Ons dringende advies? Installeren!
CVE-2025-26663 en CVE-2025-26670 hebben een 8,1 als CVSS-score (Common Vulnerability Scoring System). Er zijn meerdere Remote Code Execution kwetsbaarheden geconstateerd in LDAP (Lightweight Directory Access Protocol). De genoemde 2 zijn als kritiek beoordeeld en geclassificeerd als ‘Zeer waarschijnlijk dat misbruik plaatsvindt’ en dus is actie vereist. Voor succesvol misbruik moest er een raceconditie worden gewonnen (via een speciaal geprepareerd verzoek). Dat kon leiden tot een ‘use-after-free-situatie’ en zo kon de aanvaller Remote Code Execution (RCE) verkrijgen op het systeem.
CVE-2025-26671, CVE-2025-27480 en CVE-2025-27482 betreft een drietal Windows Remote Desktop Services RCE vulnerabilities. Voor actief misbruik moest de aanvaller in staat zijn een raceconditie te winnen. Deze 3 RCE kwetsbaarheden kennen eveneens een CVSS-score van 8,1 dus ook hier is actie zeker gewenst.
CVE-2025-27740 is de oplossing voor een EoP vulnerability (met een CVSS-score van maar liefst 8,8) die van invloed is op de Active Directory Certificate Services. Bij succesvolle exploitatie is een aanvaller in staat om domeinbeheerderprivileges te verkrijgen door het manipuleren van computeraccounts. Deze kwetsbaarheid kent weliswaar een zeer hoge CVSS-score, maar wordt toch slechts bestempeld als ‘Exploitation Less Likely’.
CVE-2025-29793 en CVE-2025-29794 betreft een tweetal fixes voor Microsoft SharePoint Remote Code Execution vulnerabilities. Eenmaal geauthentiseerde aanvallers konden willekeurige code uitvoeren.
Altijd up-to-date? Weet dat er meer is dan enkel Microsoft, dus blijf alert!
De Microsoft patches installeren, voorkomt een hoop ellende. Je ICT-omgeving is echter opgebouwd uit componenten van verschillende vendors. Ook die vragen je aandacht, want alles hangt met elkaar samen. Wil je meer weten over de updates van de Patch Tuesday van april, of weten hoe Axoft je netwerkbreed kan ontzorgen? Maak een afspraak met Wim Milder.
