Whatsapp met ons
Support Neem contact op
Microsoft Patch Tuesday: Goede voornemens voor 2025? Bestudeer én installeer de 157 updates van januari
microsoft Nieuws
15 januari 2025

Microsoft Patch Tuesday: Goede voornemens voor 2025? Bestudeer én installeer de 157 updates van januari

Het nieuwe jaar goed begonnen met afvallen, stoppen met roken of minder drinken? Veel succes ermee én sterkte voor de mensen om je heen. Dergelijke goede voornemens zijn namelijk goed voor de gezondheid, maar vaak niet bevorderlijk voor het humeur. Enkele relaties gaven aan een heel ander goed voornemen te hebben voor 2025; voortaan consequent alle updates van Microsoft (laten) installeren. Dat is óók goed voor de gezondheid, want een altijd up-to-date ICT-omgeving waar alles probleemloos werkt voorkomt een hoop kopzorgen.  

Deze eerste Patch Tuesday van het jaar kwam Microsoft met 157 patches, de meeste ooit! Ruim 35 procent betreft RCE (Remote Code Execution) met als belangrijkste CVE-2025-21186, CVE-2025-21366 en CVE-2025-21395 in Microsoft Access. In de strijd tegen malafide social engineering blokkeren deze 3 updates mogelijk kwaadaardige bestanden die door aanvallers via mail worden verzonden. Bij succesvolle exploitatie zou een aanvaller code-uitvoeringsrechten verkrijgen op het kwetsbare systeem.
Onderstaand zoomt Wim Milder kort in op een aantal andere belangrijke en soms ook zeer kritische patches van deze maand.

De belangrijkste patches van januari 2025
CVE-2025-21275 heeft betrekking op een geconstateerde EoP kwetsbaarheid (Elevation of Privilege) in de Microsoft Windows App Package Installer. Een lokale (geauthentiseerde) aanvaller zou deze eerder door hem (of haar) geopende achterdeur kunnen misbruiken om SYSTEM-privileges te verkrijgen. Hiermee zet je de deur weer dicht.

2025-21308 is een fix voor een probleem in Windows Themes Spoofing. Door het uitschakelen van NTLM (New Technology LAN Manager) en/of door NTLM hashes te blokkeren, wordt voorkomen dat gebruikers door aanvallers kunnen worden overgehaald gevaarlijke bestanden te laden om deze vervolgens te manipuleren. 

CVE-2025-21333, CVE-2025-21334 en CVE-2025-21335 pakken EoP tekortkomingen aan in de Windows Hyper-V NT Kernel Integration Virtualization Service Provider (VSP). Een hele mond vol, maar met een CVSSv3 score van 7.8 verdienen ze zeker aandacht omdat blijkt dat eventuele aanvallers zich rechten kunnen verschaffen tot SYSTEM met alle gevolgen van dien.  

CVE-2025-21297 en CVE-2025-21309 betreft een tweetal kritische Windows Remote Desktop Services Remote Code Execution (RCE) vulnerabilities. Beide kennen een CVSSv3 score van 8.1 waarbij de eerste door Microsoft als nog net iets gevaarlijker wordt gezien (Exploitation More Likely) dan de tweede (Exploitation Less Likely). Het risico bestaat dat een aanvaller verbinding maakt met een systeem met de Remote Desktop Gateway-rol en een raceconditie veroorzaakt die leidt tot een use-after-free-scenario waarna er willekeurige code kan worden uitgevoerd. Aanpakken dus!

CVE-2025-21298 is eveneens een RCE tekortkoming, ditmaal in Microsoft Windows Object Linking and Embedding (OLE). Met een CVSSv3 score van 9.8 (én Exploitation More Likely) een uitermate kritische update. Aanvallers zouden de geconstateerde kwetsbaarheid kunnen misbruiken door hun doelwit met mails te bestoken. Als deze worden geopend met een kwetsbare versie van Microsoft Outlook (of als hun software de e-mail kan weergeven via een voorbeeldvenster) dan kan dit bij succesvolle exploitatie leiden tot uitvoering van externe code op het doelsysteem. Het advies is Microsoft Outlook te configureren zodat e-mailberichten in platte tekst worden gelezen in plaats van een rijke opmaak die andere inhoud weergeeft zoals foto’s, animaties etc.  

Axoft ondersteunt jaarrond jouw goede voornemens  
Goede voornemens juichen we toe. Als je niet gelijk op 1 januari ermee begonnen bent, dan hoef je wat ons betreft zeker niet een jaar te wachten op een nieuwe kans. Wanneer het gaat om kilo’s kwijtraken, stoppen met roken of drinken dan kunnen wij je niet echt helpen, enkel aanmoedigen om vol te houden. Indirect kunnen we je echter wel degelijk helpen, want minder stress – omdat je ICT-omgeving optimaal functioneert – voorkomt ongezonde vreetbuien, peuken opsteken en teveel flessen ontkurken. Het mooie is dus dat wij je bij één goed voornemen als geen ander kunnen helpen. Wij attenderen je maandelijks – elke tweede dinsdag van de maand is het Microsoft Patch Tuesday – op alle relevante updates en desgewenst kunnen wij ze ook voor je installeren. Ben je een doe-het-zelver? Zorg dat je de patches eerst in een testomgeving test en pas daarna installeert. Kies je voor zekerheid en gemak? Laat Axoft het voor je verzorgen. Voor vragen over de patches van januari, of de complete lijst met patches, kun je contact opnemen met Wim Milder. Maak er een mooi jaar van!  

Meer in microsoft

De agenda voor 2025? De tijd van the agentic web
microsoft 8 januari 2025

De agenda voor 2025? De tijd van the agentic web
Wie nu kiest voor Axoft EASY Security Awareness training krijgt installatie cadeau
microsoft 3 januari 2025

Wie nu kiest voor Axoft EASY Security Awareness training krijgt installatie cadeau
Ontdek de kracht van eigen AI Agenten en effectief kunnen prompten met Microsoft Copilot
microsoft 23 december 2024

Ontdek de kracht van eigen AI Agenten en effectief kunnen prompten met Microsoft Copilot
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim