Meer dan tien procent van Patch Tuesday-bugs werd al actief misbruikt

In dit artikel:

Microsoft heeft tijdens de meest recente Patch Tuesday in totaal 58 kwetsbaarheden dichtgeplakt, waarvan zes al actief werden misbruikt als zerodays — ruim tien procent van de fixes, een opvallend hoog aandeel. Voor Windows 11 (24H2 en 25H2) verscheen update KB5077181; Windows 10‑gebruikers met Extended Security Updates kregen KB5075912. Drie van de geëxploiteerde bugs waren al publiek bekend, waardoor misbruik makkelijker was; verder loste Microsoft 25 privilege‑escalatieproblemen, 12 remote‑code‑execution kwetsbaarheden, 7 spoofingbugs, 6 informatielekken, 5 beveiligingsomzeilingen en 3 denial‑of‑serviceissues op. Ook zijn nieuwe Secure Boot‑certificaten uitgegeven, nadat Microsoft eerder waarschuwde dat de oude certificaten in juni zouden verlopen.