Microsoft Patch Tuesday: 55 updates in februari (sommige zeer kritisch) Aanpakken en plakken!
Patchen is niets anders dan gecontroleerd plakken, geconstateerde lekken dichten. Microsoft kwam deze Patch Tuesday met 55 patches waaronder enkele zero day patches. Het merendeel betreft RCE vulnerabilities (22 stuks), EoP vulnerabilities (19 stuks) en DoS vulnerabilities (9 stuks). Aanpakken, uitpakken en plakken, is ons devies. Onze collega Wim Milder schijnt zijn licht op de belangrijkste patches van deze toch wat grauwe wintermaand.
De belangrijkste patches van de Patch Tuesday van februari
CVE-2025-21194 dicht een geconstateerd gat in Microsoft Surface Security. Het Hypervisor-lek maakte het voor aanvallers mogelijk om UEFI (Unified Extensible Firmware Interface) te omzeilen en de beveiligde kernel in gevaar te brengen.
CVE-2025-21377 is de oplossing voor een NTLM Hash Disclosure Spoofing vulnerability die lijkt op eerdere NTLM-Hashlekken. Minimale interactie (een simpele muisklik, zelfs zonder het bestand te openen) kan ertoe leiden dat Windows automatisch verbinding maakt met een externe share. Tijdens dit proces wordt een NTLM-onderhandeling uitgevoerd, waarbij de NTLM-Hash van de gebruiker naar de externe server wordt verzonden alwaar de aanvaller deze kan onderscheppen. Deze NTLM-Hashes kunnen vervolgens worden gekraakt om het platte wachtwoord te verkrijgen, of gebruikt worden in pass-the-hash-aanvallen.
Met CVE-2025-21391 heeft Microsoft een actief misbruikte (zero-day) Elevation of Privileges (EoP) kwetsbaarheid in Windows Storage aangepakt. Een aanvaller was in staat om specifieke bestanden op een systeem te verwijderen, waardoor de service niet meer beschikbaar was.
CVE-2025-21418 lost een beveiligingslek op in Windows Ancillary Function Driver voor WinSock. Deze tweede actief misbruikte kwetsbaarheid stelde aanvallers in staat om SYSTEM-privileges te verkrijgen.
Houd alle updates in de gaten, want er is meer dan de Microsoft Patch Tuesday
We willen nog maar eens benadrukken dat op Patch Tuesday in een keer heel veel problemen worden aangepakt, maar tussentijds komt Microsoft ook met updates. Zo was er op 6 februari al een kritische patch voor een geconstateerde tekortkoming in Microsoft Dynamics 365 Sales EoP en er werden die dag 10 Microsoft Edge vulnerabilities gefikst. Alertheid moet zich dus niet beperken tot de Patch Tuesday. Dat is het voordeel wanneer je het door de experts van Axoft laat verzorgen. Dan weet je zeker dat je altijd up-to-date bent. Niet enkel op het gebied van Microsoft, je totale omgeving wordt door ons actief onderhouden. Achter de schermen repareren wij de software van alle relevante vendors. Zo creëren we lucht in alle seizoenen.
Heb je vragen over deze Patch Tuesday of wil je de complete lijst met patches ontvangen? Mail Wim Milder.
