Whatsapp met ons
Support Neem contact op
Oppassen voor gladheid?Microsoft Patch Tuesday
microsoft Nieuws
14 januari 2026

Oppassen voor gladheid?Microsoft Patch Tuesday

voorkom onnodige uitglijders met 114 updates in januari

Koning Winter zorgde voor prachtige witte plaatjes, maar sneeuw en gladheid zorgden voor een hoop ongemak op de weg. Voorkom slippartijen op de digitale snelweg en installeer de januaripatches.

Deze maand kwam Microsoft met 114 veiligheidsupdates, waarvan 57 Elevation of Privilege vulnerabilities, 22 Remote Code Execution én 22 Information Disclosure vulnerabilities. Verder nog 5 Spoofing, 3 Security Feature Bypass en 2 Denial of Service vulnerabilities.

Onze collega Wim Milder belicht de 3 zero-day vulnerabilities waarbij de eerste actively exploited en de andere 2 publicly disclosed zijn.

 

De zero-day patches van deze januarimaand

CVE-2026-20805 verhelpt een actief misbruikte kwetsbaarheid in Desktop Windows Manager die kon leiden tot het uitlekken van informatie. Microsoft geeft aan dat succesvolle exploitatie van deze kwetsbaarheid het voor aanvallers mogelijk maakte om geheugenadressen te lezen die gekoppeld zijn aan de externe ALPC-poort (Advanced Local Procedure Call).

 

Met de beveiligingsupdates (CVE-2026-21265) vernieuw je onderstaande getroffen certificaten om zo de Secure Boot-vertrouwensketen te behouden en doorlopende verificatie van opstartcomponenten mogelijk te maken. Microsoft waarschuwt namelijk dat Windows Secure Boot-certificaten die in 2011 zijn uitgegeven binnenkort verlopen. Systemen die niet worden bijgewerkt lopen een verhoogd risico dat kwaadwillenden Secure Boot kunnen omzeilen.

Onderstaande certificaten naderen de vervaldatum:

  • Microsoft Corporation KEK CA 2011
    (ondertekent updates voor de DB en DBX) Vervaldatum 24-06-2026
  • Microsoft Corporation UEFI CA 2011
    (ondertekent bootloaders van derden, Option ROM’s etc.) Vervaldatum 27-06-2026
  • Microsoft Windows Production PCA 2011
    (ondertekent de Windows Boot Manager) Vervaldatum 19-10-2026

 

CVE-2023-31096 pakt een privilege-escalatieprobleem aan in de Windows Agere Soft Modem-driver. Microsoft waarschuwde in oktober 2025 al voor actief misbruikte flaws in een Agere Modem-driver van derden die wordt meegeleverd met ondersteunde Windows-versies. Deze flaws werden misbruikt om beheerdersrechten te verkrijgen op gecompromitteerde systemen. Als onderdeel van de Patch Tuesday-updates van vandaag zijn deze kwetsbare drivers nu uit Windows verwijderd.

 

Axoft staat voor je klaar in het nieuwe jaar

Als een van je goede voornemens voor 2026 is om alle updates consequent te installeren dan juichen we dat uiteraard toe. Als je het jezelf een stuk makkelijker wil maken dan pakken wij het graag voor je op. Het is zeker geen dagtaak, maar het vraagt wel om constante alertheid en wij kijken verder dan enkel het Microsoftstuk. Wil je de volledige lijst met alle patches van deze maand ontvangen of een keer sparren met een van onze specialisten over onze beheerservices? Stuur een mail aan sales@axoft.nl

Meer in microsoft

Met Samen Digitaal Veilig organiseert Axoft 2 webinars!
kpn 3 maart 2026

Met Samen Digitaal Veilig organiseert Axoft 2 webinars!
‘Aan de slag met Copilot’ live webinar op 24 maart
kpn 24 februari 2026

‘Aan de slag met Copilot’ live webinar op 24 maart
Axoft levert geen nieuwe minister voor Digitale Zaken
kpn 2 februari 2026

Axoft levert geen nieuwe minister voor Digitale Zaken
LiSt_2022_06_30Capture0109-2-2

Vertrouwen op een zorgeloze digitale werkomgeving
Zo eenvoudig. Zo Axoft.

Neem contact op met Wim voor advies op maat.

Bel Wim Mail Wim