“Goedemorgen Hoogheid, lekker geslapen? Deze april Patch Tuesday zijn er 167 updates.”
Wat fluisterde Donald Trump onze koningin Maxima nou in haar oor tijdens het ontbijt in het Witte Huis?
Wat fluisterde Donald Trump onze koningin Maxima nou in haar oor tijdens het ontbijt in het Witte Huis? We zullen het nooit precies weten, maar professionele liplezers menen dat hij haar attendeerde op de Patch Tuesday van april.
Deze maand kwam Microsoft met 167 updates (bijna driemaal zoveel als in maart) waarvan 2 zero-day flaws. Meer dan de helft (namelijk 93) betreffen Elevation of Privilege vulnerabilities. Verder gaat het om 21 Information Disclosure en 20 RCE vulnerabilities. De rest zijn Security Feature Bypass, Denial of Service en Spoofing vulnerabilities. Onze collega Wim Milder bespreekt onderstaand de meest opvallende flaws.
De belangrijkste patches van april én Microsoft Office vereist aandacht
CVE-2026-32201 betreft een actief misbruikte Microsoft SharePoint Server spoofing vulnerability. Onjuiste invoervalidatie in Microsoft Office SharePoint stelde een niet-geautoriseerde aanvaller in staat om spoofing via een netwerk uit te voeren. Op deze manier kon hij/zij gevoelige informatie bekijken en wijzigingen aanbrengen in vrijgegeven informatie. Dit is een cruciale patch die de vertrouwelijkheid, integriteit en beschikbaarheid herstelt.
De openbaar gemaakte zero-day is een Microsoft Defender privilege-escalatie probleem.
Met CVE-2026-33825 is een kwetsbaarheid in Microsoft Defender gepatcht die privilege-escalatie mogelijk maakte tot SYSTEM-rechten. Microsoft heeft het probleem opgelost in updateversie 4.18.26050.3011 van het Microsoft Defender Antimalware Platform, die automatisch naar systemen wordt gedownload. Als Windows-gebruiker kun je deze ook handmatig installeren via Windows-beveiliging (> Virus- en bedreigingsbeveiliging > Beveiligingsupdates, en vervolgens klikken op ‘Controleren op updates’).
Verder heeft Microsoft meerdere geconstateerde lekken voor Remote Code Execution in Microsoft Office (Word en Excel) gedicht. Het gaat dan met name om RCE die kon worden uitgevoerd via het voorbeeldvenster, of door het openen van kwaadaardige documenten.
Gebruikers wordt ten zeerste aangeraden om Microsoft Office zo snel mogelijk bij te werken, vooral als zij vaak bijlagen ontvangen!
Koning, keizer, admiraal, patchen moeten we allemaal …
Niet elke bug is even ernstig, maar het is erg verstandig om telkens weer te checken of je systeem onderhoud nodig heeft én om de voor jou belangrijke patches te installeren. Zo zorg je dat je up-tot-date en beschermd blijft.
Maar een lijst van 167 updates doorlopen dat kost toch een hoop tijd? Het is een kwestie van discipline. Achteraf herstellen kost sowieso heel veel meer tijd, als het al te herstellen is!
Het goede nieuws is dat je er redelijk snel doorheen kunt lopen, omdat je met een geoefend oog redelijk snel ziet wat voor jou relevant is. Het minder leuke nieuws is dat de lijst eigenlijk nog aanzienlijk langer is. Want dit is enkel de Patch Tuesday, maar Microsoft fixte eerder deze maand al de nodige Azure, Bing en Mariner flaws. En … dan zijn er nog al die andere softwareleveranciers die ook constant met updates komen.
Bij Axoft is de klant koning
167 patches én dus nog heel veel meer. Zie dat maar eens allemaal bij te houden. Wil je dat Axoft het consequent updaten in de volle breedte voor je oppakt? Mail naar sales@axoft.nl voor het maken van een afspraak over hoe we je kunnen ontzorgen, of voor het opvragen van de complete lijst met alle aprilpatches.
