Olympisch patchen deze Microsoft Patch Tuesday?
58 februari-updates even slim inplannen vóór Jutta
Na twee dagen Olympiade stonden we nog droog, maar inmiddels zijn de eerste medailles van deze winterspelen binnen. Zelfs niet-schaatsliefhebbers kijken hun ogen uit. Wanneer je als sportfanaat echt helemaal niks wilt missen, is het verstandig om de patches van februari zo snel mogelijk te installeren. Dan weet je zeker dat je omgeving in topconditie is en dat je niet gestoord wordt door (netwerk)problemen die je had kunnen voorkomen.
Deze Patch Tuesday kwam Microsoft met 58 veiligheidsupdates, waarvan 25 Elevation of Privilege, 12 Remote Code Execution, 7 Spoofing, 6 Information Disclosure, 5 Security Feature Bypass en 3 Denial of Service vulnerabilities. Onze collega Wim Milder belicht de zes actief misbruikte zero-day kwetsbaarheden.
De meest opvallende patches van deze februarimaand
CVE-2026-21510 betreft een Windows Shell Security Feature Bypass vulnerability voor het omzeilen van de beveiligingsfunctie door het openen (door een nietsvermoedende gebruiker) van een geprepareerde link of snelkoppelingsbestand. De Mark of the Web (MoTW)-beveiligingswaarschuwingen zijn zo door aanvallers te omzeilen, aanpakken dus!
Microsoft heeft met CVE-2026-21513 een actief misbruikte security-kwetsbaarheid in het MSHTML-Framework gepatcht die net als bovenstaand onbevoegde aanvallers in staat stelde een bypass te creëren en zo toegang te verkrijgen tot het netwerk. De precieze details ontbreken, maar actie is vereist zo geeft Microsoft aan.
Aanvallers zijn verleiders. CVE-2026-21514 pakt een eveneens actief misbruikte Microsoft Word Security Feature Bypass aan waarbij cruciale beveiligingsfuncties konden worden omzeild. Door het versturen van een kwaadaardig Office-bestand én het overtuigen van users om dit te openen, verschaften ze zich ongeoorloofd toegang. Deze update verhelpt de kwetsbaarheid die OLE-mitigaties in Microsoft 365 en Microsoft Office omzeilt en beschermt gebruikers tegen kwetsbare COM/OLE-besturingselementen..
CVE-2026-21519 is de oplossing voor een Desktop Window Manager EoP vulnerability. Een attacker kon SYSTEM-rechten verkrijgen en met deze patch dicht je het lek.
Microsoft heeft een actief misbruikte Denial of Service (DoS) kwetsbaarheid in de Windows Remote Access Connection Manager verholpen. Een null-pointer dereferentie stelde een onbevoegde aanvaller in staat lokaal een DoS te veroorzaken. CVE-2026-21525 verhelpt deze tekortkoming,
Met CVE-2026-21533 fixt Microsoft een Elevation of Privilege vulnerability in Windows Remote Desktop Services. Middels een exploitbestand kon een aanvaller een configuratiesleutel van een service wijzigen en vervangen door een door de aanvaller gecontroleerde sleutel, waardoor ze privileges konden verhogen om een nieuwe gebruiker aan de Administrator-groep toe te voegen. In de verleden tijd geschreven, en dat klopt ook als je patcht!
Meedoen is belangrijker dan winnen?
Het is een mooi Olympisch motto dat in 1988 zeker gold voor het Jamaicaanse bobsleeteam, maar topsporters als Jutta gaan toch echt voor de winst. Wij gaan ook voor goud en in het geval van patchen is meedoen synoniem aan winnen. Als je de patches tijdig installeert – dat vraagt om discipline en scherpte – dan win je aan betrouwbaarheid, beheersbaarheid etc. Dus ga aan de slag, of vraag Axoft om voortaan de patches te installeren en je omgeving te beheren. Wil je de complete lijst met alle februaripatches ontvangen of kijken hoe Axoft je met passende beheerservices kan ontzorgen? Mail naar sales@axoft.nl
