Whatsapp met ons
Support Neem contact op
Microsoft Patch Tuesday: 57 updates in de maand maart waarvan 6 zero day patches
microsoft Nieuws
12 maart 2025

Microsoft Patch Tuesday: 57 updates in de maand maart waarvan 6 zero day patches

Microsoft kwam deze Patch Tuesday met 57 patches. Het betreft 23 EoP en 23 RCE vulnerabilities, 4 Information Disclosure vulnerabilities, 3 Security Feature Bypass vulnerabilities, 3 Spoofing vulnerabilities en 1 DoS vulnerability. Dit zijn de 57 patches van de Patch Tuesday, maar er zijn eerder in maart ook al de nodige Edge kwetsbaarheden hersteld. Het is dus zaak om constant scherp te zijn, of te schakelen met een partner als Axoft die als waakhond zorgt dat je altijd up-to-date bent. Wim Milder belicht onderstaand de 6 zero day patches van de maand maart. 

De 6 actively deployed zero day patches van deze Patch Tuesday  

Met CVE-2025-24983 heeft Microsoft een EoP (Elevation of Privileges) probleem opgelost in het Win32 Kernel-subsysteem. Aanvallers hadden de mogelijkheid SYSTEM-privileges te verkrijgen op het device na het winnen van een racevoorwaarde. 

CVE-2025-24984 biedt de oplossing voor een Windows NTFS Information Disclosure tekortkoming. Aanvallers die fysieke toegang tot het apparaat hebben, konden hiervan misbruik maken en een schadelijke USB-stick invoeren waarna ze delen van het heap-geheugen konden lezen en informatie konden stelen.

CVE-2025-24985 is de patch voor een geconstateerde Windows Fast FAT File System Driver RCE (Remote Code Execution) kwetsbaarheid die werd veroorzaakt door een wraparound in de Windows Fast FAT-driver. 

CVE-2025-24991 dicht een Windows NTFS Information Disclosure gat. Microsoft geeft aan dat aanvallers dit gat konden misbruiken om delen van het heap-geheugen te lezen en informatie te stelen.  

CVE-2025-24993 heeft betrekking op een tekortkoming in Windows NTFS Remote. Een aanvaller kon een lokale gebruiker op een kwetsbaar systeem misleiden om een speciaal gemaakt VHD-bestand te koppelen, waardoor de kwetsbaarheid – het kunnen uitvoeren van code – kon worden geactiveerd.

CVE-2025-26633 dicht een bug in Microsoft Management Console Security Feature Bypass die aanvallers in staat stelde om Windows-beveiligingsfuncties te omzeilen en code uit te voeren. Middels een mail- of instant messaging-aanvalsscenario kon aan het doelwit een gemanipuleerd bestand worden gestuurd om de kwetsbaarheid te misbruiken.  

Uitbesteden maakt het leven een stuk makkelijker
Door de patches consequent te installeren, ben je altijd maximaal beveiligd. Test altijd eerst even in een testomgeving voordat je ze daadwerkelijk installeert.
Ga je voor gemak? Laat Axoft dan je omgeving beheren. Wij voeren dan alle updates van Microsoft en alle andere belangrijke sofwarevendors voor je door zonder dat je daar zelf nog naar hoeft om te kijken. Dat is pas echt ontzorgen.  

Heb je vragen over de Patch Tuesday van maart of wil je de complete lijst met alle patches ontvangen? Mail Wim Milder.

Meer in microsoft

KPN komt met nieuwe roaming bundels Next Level Roaming betekent heel veel meer GB's
kpn 28 februari 2025

KPN komt met nieuwe roaming bundels Next Level Roaming betekent heel veel meer GB's
Microsoft verhoogt je bedrijfsefficiency én per 1 april ook de licentieprijzen
microsoft 20 februari 2025

Microsoft verhoogt je bedrijfsefficiency én per 1 april ook de licentieprijzen
Waar bewaar jij je data? Organiseren en centraal opslaan met SharePoint voor verhoogde efficiency!
microsoft 6 februari 2025

Waar bewaar jij je data? Organiseren en centraal opslaan met SharePoint voor verhoogde efficiency!
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim