Klaar voor het WK? Het wordt nachtwerk dus…
Installeer tijdig de 198 juni-updates van Microsoft
Het leeft wellicht iets minder dan anders omdat het zo ver weg is, maar Nederland kleurt weer Oranje. Als je alle wedstrijden live wilt volgen, dan wordt het nachtwerk. Reden te meer om te zorgen dat je alles op orde hebt, want overdag heb je zeker geen zin in het oplossen van netwerkproblemen die je had kunnen voorkomen. Deze junimaand komt Microsoft met bijna 200 patches; 63 Elevation of Privilege, 54 Remote Code Execution, 27 Spoofing, 26 Information Disclosure, 18 Security Feature Bypass, 7 Denial of Service en 3 Tampering problemen zijn hiermee opgelost. Wim Milder – verreweg de grootste voetballiefhebber van Axoft – belicht de 3 zero day patches voor de vulnerabilities die actief zijn misbruikt.
De 3 zero day patches van juni én een belangrijke EoP patch
Met 63 EoP vulnerabilities domineert privilege-escalatie deze Patch Tuesday. De als kritiek gekwalificeerde EoP-kwetsbaarheid in Microsoft Cryptographic Services (CVE-2026-44810) – verdient bijzondere aandacht omdat deze een fundamenteel beveiligingsonderdeel van het systeem aanvalt. Dergelijke EoP-kwetsbaarheden worden vaak gecombineerd met initiële toegangsexploits in meerfasige aanvalsscenario’s om controle op SYSTEM-niveau te verkrijgen. Zoals gezegd, extra aandacht is vereist!
De eerste zero-day (CVE-2026-45586) is – zo geeft Microsoft aan – net als de overige twee, door aanvallers daadwerkelijk misbruikt vóórdat er patches beschikbaar waren. Alle drie de kwetsbaarheden kennen een terugkerend patroon: het omzeilen van encryptie, het verstoren van diensten en het aantasten van de integriteit van het opstartproces. Deze patch dicht het geconstateerde gat.
CVE-2026-49160 betreft een DoS (Denial-of-Service) kwetsbaarheid in de HTTP/2-stack van HTTP.sys en is geclassificeerd als Belangrijk (Important). Omdat HTTP.sys zich onder IIS en andere Windows-netwerkdiensten bevindt, kan een speciaal samengestelde reeks verzoeken – een zogenaamde request stream – blootgestelde internetgerichte servers offline halen. Hierdoor heeft deze kwetsbaarheid een hoge prioriteit voor internet-facing infrastructuren.
CVE-2026-50507 is een Windows BitLocker Security Feature Bypass-kwetsbaarheid, eveneens beoordeeld als Important. Wanneer deze beveiligingsmaatregel succesvol wordt omzeild, kan een aanvaller met fysieke of lokale toegang de volledige-schijfversleuteling van BitLocker passeren. Hierdoor wordt een beveiligingslaag ondermijnd die veel organisaties beschouwen als de laatste verdedigingslinie bij verloren of gestolen apparaten.
Met een enkele sterspeler ben je er niet, je hebt ook behoefte aan een goede coach
Pingelaars doen soms verrassende dingen en gaan af en toe sneller, maar de ervaring leert dat je met goed samenspel veelal meer bereikt. Als we even het voetbal buiten beschouwing laten en ons focussen op de maandelijkse patches dan geldt dat daar ook. Er zijn een aantal relaties die al jarenlang consequent keurig alle patches zelf installeren en daar coachen we als Axoft enkel vanaf de zijlijn met wat tips. Steeds vaker zien we echter dat het patchen volledig aan ons wordt uitbesteed. Wil je weten hoe Axoft jouw scorend vermogen vergroot? Maak een afspraak via sales@axoft.nl
