Microsoft Patch Tuesday met meer dan 170 patches
Deze maand oktober is het zaak om te kiezen…
De verkiezingsstrijd is in volle gang en op 29 oktober mogen we weer naar de stembus. Axoft geeft je geen stemadvies, behalve dat we adviseren om van je stemrecht gebruik te maken. Kies wijs en dat geldt ook voor het wel of niet installeren van de Microsoft patches van deze maand oktober. Het staat je vrij om er niets mee te doen, maar in dit geval geven we wel een duidelijk stemadvies: Kies voor stabiliteit en veiligheid en installeer de voor jou belangrijke patches! Ruim 170 veiligheidsupdates, waaronder 6 zero-days fixes. Ze zijn als volgt te groeperen: 80 EoP Vulnerabilities, 31 RCE Vulnerabilities, 28 Information Disclosure flaws, 11 Security Feature Bypass Vulnerabilities, 11 DoS Vulnerabilities en 10 Spoofing Vulnerabilities. Onze collega Wim Milder heeft de 6 zero-days fixes nader voor je toegelicht.
De belangrijkste patches van de Patch Tuesday in oktober
CVE-2025-0033 heeft betrekking op een RMP-corruptie tijdens de SNP-initialisatie die de geheugenintegriteit kan beïnvloeden. Het is een kwetsbaarheid in AMD EPYC-processors die gebruikmaken van Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP). Het betreft een raceconditie tijdens de initialisatie van de Reverse Map Table (RMP) waardoor een kwaadwillende of gecompromitteerde hypervisor RMP-items kan aanpassen voordat deze worden vergrendeld. Microsoft geeft aan dat de beveiligingsupdates voor deze flaw in de AMD-gebaseerde clusters van Azure Confidential Computing (ACC) nog niet voltooid zijn. Klanten worden via Azure Service Health Alerts op de hoogte gesteld zodra de updates beschikbaar zijn voor implementatie.
Microsoft heeft met CVE-2025-2884 een kwetsbaarheid in TCG TPM 2.0 verholpen die kon leiden tot het lekken van informatie of een Denial-of-Service (DoS)-situatie in de TPM. Het gaat specifiek om de hulpfunctie CryptHmacSign, die kwetsbaar is voor een Out-of-Bounds read vanwege het ontbreken van validatie tussen het handtekeningenschema en het algoritme van de sleutel.
CVE-2025-24052 is de oplossing voor een Windows Agere Modem Driver Elevation of Privilege-kwetsbaarheid. Alle ondersteunde versies van Windows kunnen worden beïnvloed door een succesvolle exploitatie van deze flaw, zelfs als het modem niet actief in gebruik is. Daarom verwijdert Microsoft een Agere Modem-stuurprogramma dat kon worden misbruikt om administratieve rechten te verkrijgen.
CVE-2025-24990 betreft net als bovenstaand een Windows Agere Modem Driver EoP-kwetsbaarheid. Het verwijderen van dit stuurprogramma (door Microsoft) zal ertoe leiden dat fax-modemhardware die hiervan afhankelijk is, niet meer functioneert, dus dat vraagt even je aandacht.
Microsoft heeft een update uitgebracht (CVE-2025-47827) om een Secure Boot-bypass in IGEL OS te verhelpen. Deze geconstateerde kwetsbaarheid stelde aanvallers in staat de beveiligde opstartprocedure (Secure Boot) van IGEL OS te omzeilen door een niet-vertrouwd besturingssysteemimage te laden. De fout is verholpen in IGEL OS versie 11 en latere versies.
Onjuiste toegangscontrole in Windows Remote Access Connection Manager stelde een geautoriseerde aanvaller in staat om lokaal zijn of haar rechten te verhogen. Microsoft heeft met CVE-2025-59230 een EoP-kwetsbaarheid in Windows RACM verholpen die actief werd misbruikt om SYSTEM-rechten te verkrijgen.
Kies voor een partij die doet wat ie zegt en zegt wat ie doet
Natuurlijk kun je ervoor kiezen om zelf je omgeving up-to-date en veilig te houden. Wil je de complete lijst met alle oktoberpatches ontvangen? Stuur dan een mail aan sales@axoft.nl of kies voor gemak en laat ons voortaan het beheer voor je verzorgen. Dan ben je altijd bij op het gebied van Microsoft én we houden alle andere belangrijke partijen voor je in het vizier. Als jij kiest voor Axoft, dan kiezen wij voor jou!
