Microsoft repareert 63 kwetsbaarheden in de Patch Tuesday van februari 2025

Microsoft’s maart-patch dag: 56 kwetsbaarheden verholpen

Door •

Microsoft heeft tijdens de patchdinsdag van maart 56 kwetsbaarheden opgelost, waaronder zes beveiligingslekken die al actief werden uitgebuit voordat patches beschikbaar waren. Twee van deze kwetsbaarheden maken remote code execution mogelijk: CVE-2025-24993 in Windows NTFS en CVE-2025-24985 in de Windows Fast FAT file system driver.

Deze kwetsbaarheden kunnen worden misbruikt wanneer een speciaal geprepareerde virtual hard drive (VHD) wordt gemount. Hoewel Microsoft deze als remote code execution classificeert, verduidelijkt het bedrijf in de beveiligingsbulletins dat “remote” verwijst naar de locatie van de aanvaller: “Dit type exploit wordt soms ook beschreven als arbitrary code execution (ACE). De aanval wordt zelf lokaal uitgevoerd. Dit betekent dat een aanvaller het slachtoffer code vanaf de lokale machine moet laten uitvoeren om het lek te misbruiken.”

Twee andere actief misbruikte kwetsbaarheden in Windows NTFS stellen aanvallers in staat gevoelige informatie te verzamelen. De eerste (CVE-2025-24984) kan worden uitgebuit via een malafide usb-stick die op een kwetsbaar systeem wordt aangesloten, waarna delen van het heapgeheugen kunnen worden uitgelezen. Microsoft classificeert dit als een ‘fysieke aanval’.

De andere Windows NTFS-kwetsbaarheid (CVE-2025-24991) maakt het eveneens mogelijk heapgeheugen uit te lezen wanneer een speciaal geprepareerde VHD wordt gemount. De vijfde actief aangevallen kwetsbaarheid (CVE-2025-24983) bevindt zich in de Windows-kernel en stelt een aanvaller die al toegang heeft tot een systeem in staat SYSTEM-rechten te verkrijgen.

Het zesde actief aangevallen beveiligingslek (CVE-2025-26633) is aanwezig in de Microsoft Management Console en maakt het mogelijk een ‘security feature’ te omzeilen. Volgens securitybedrijf ZDI vindt misbruik plaats via malafide MSC-bestanden die bij ransomware-aanvallen zijn ingezet.

De beveiligingsupdates van Microsoft worden op de meeste systemen automatisch geïnstalleerd.

Een totaal overzicht kunt u vinden op https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Microsoft, Patches, Software ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: Microsoft, Patches, Software
Lees meer

Ook interessant

Scroll naar boven