Microsoft Patch Tuesday: 130 flaws in de maand juli Vakantiestress? Moet je nog inpakken? Eerst nog patchen!
Wat neem jij mee op vakantie? Zorgen horen in elk geval niet in je koffer. De zomervakantie is bedoeld om uit te rusten, te genieten en op te laden. Wat je allemaal meeneemt is uiteraard afhankelijk van waar je naartoe gaat. Als je alle maandelijkse patches keurig bijhoudt en installeert dan ga je goed voorbereid en zorgeloos op pad. Deze Patch Tuesday kwam Microsoft met 130 updates voor een diversiteit aan ontdekte zwakke plekken in de software. Daarmee is juli qua patches de drukste maand voor Microsoft sinds de januaripiek van 159 stuks. Onze trendwatcher Wim Milder zoomt in op enkele kritische patches van deze maand.
De belangrijkste patches van de Patch Tuesday in juli
CVE-2025-47981 is de meest in het oog springende patch met de hoogste CVSS-score – namelijk 9.8 – dus die verdient ieders aandacht. Het betreft een geconstateerde Remote Code Execution (RCE) fout die van invloed is op Windows 10 (versie 1607 en hoger). Volgens Microsoft kan een aanvaller misbruik maken van deze kwetsbaarheid door een kwaadaardig bericht naar de server te sturen, wat mogelijk kan leiden tot uitvoering van externe code. Het probleem wordt veroorzaakt door een Group Policy Object (GPO) die standaard is ingeschakeld op deze besturingssystemen en heeft te maken met het (NEGOEX) beveiligingsmechanisme. Het is alleszins aangeraden deze heap-gebaseerde bufferoverflow kwetsbaarheid te fixen.
CVE-2025-49695 is de oplossing voor een Use After Free flaw in Microsoft Office (met een CVSS-score van 8.4) die een aanvaller in staat stelde om Remote Code Execution te bereiken zonder tussenkomst van de gebruiker.
Net als de voorgaande patch geldt dat ook bij CVE-2025-49696 een aanvaller in staat was RCE te bereiken zonder tussenkomst van de gebruiker. Ditmaal heeft het te maken met een Out-of-bounds Read/Heap-gebaseerde Buffer Overflow in Office. De overeenkomst gaat nog verder, want ook de CVSS-score van 8.4 is identiek.
We nemen ze niet allemaal door, maar de complete lijst is op aanvraag uiteraard beschikbaar. In principe is het van belang ze allemaal na te lopen, maar de meest urgente zijn die met de hoogste CVSS-score. Daarom benoemen we in elk geval kort de belangrijkste boven de 8, waarvan de eerste 3 met een score van 8.8 dus die verdienen serieus even aandacht.
CVE-2025-49701 pakt een ernstige tekortkoming op het gebied van onjuiste autorisatie aan in SharePoint en CVE-2025-49704 fixt een Code Injection problem (ook in SharePoint).
CVE-2025-49724 is de oplossing voor een Remote Code Execution vulnerability in de Windows Connected Devices Platform Service.
CVE-2025-49735 (CVSS-score 8.1) dicht een Remote Code Execution lek in de Windows KDC Proxy Service.
De totale lijst is vanzelfsprekend een stuk langer én dan zijn er ook nog eens meerdere leveranciers – zoals Fortinet, Cisco etc. – die stuk voor stuk zeer regelmatig met updates en patches komen. Dat vraagt constante alertheid en een stukje discipline, maar als je het consequent bijhoudt dan ben je optimaal beveiligd. Het is net als goed smeren in de vakantie. Het zonnetje is prima, maar je moet je beschermen en niet pas gaan smeren als je roodverbrand bent want dan ben je te laat. Patches tijdig installeren is als preventief smeren. Wij wensen je een mooie zomer.
