Microsoft: 130 beveiligingslekken gedicht
De update van Microsoft van juli verhelpt 130 kwetsbaarheden, waaronder een kritieke zero-day-kwetsbaarheid in SQL Server en verschillende kwetsbaarheden met betrekking tot de uitvoering van code op afstand, met een hoge CVSS-score van 9,8.
Microsoft heeft zijn beveiligingsupdate voor juli uitgebracht, die 130 kwetsbaarheden verhelpt, waaronder een eerder openbaar gemaakte zero-day-fout in SQL Server. De maandelijkse "Patch Tuesday"-update, die op 8 juli 2025 werd uitgebracht, classificeert verschillende kwetsbaarheden als kritiek en vereist onmiddellijke actie van IT-beheerders.
De uitgebreide patches zijn van invloed op Windows-besturingssystemen, Microsoft Office, SharePoint en Azure-componenten. Hoewel geen van de kwetsbaarheden actief werd uitgebuit ten tijde van de release, verhoogt het openbaar maken van een kwetsbaarheid het risico op toekomstige aanvallen aanzienlijk.
Zero-day-kwetsbaarheid in SQL Server baart zorgenDe ernstigste kwetsbaarheid, CVE-2025-49719, treft Microsoft SQL Server. Deze zero-day kwetsbaarheid maakt het mogelijk om vertrouwelijke informatie te lekken via gebrekkig geheugenbeheer, mogelijk inclusief inloggegevens.
Hoewel Microsoft de exploit als "minder waarschijnlijk" classificeert, waarschuwen beveiligingsexperts voor gerichte aanvallen. Aanvallers zouden databasestructuren in kaart kunnen brengen en informatie kunnen verzamelen voor verdere aanvallen. De patch is van toepassing op meerdere SQL Server-versies, wat wijst op een fundamenteel probleem in geheugenbeheer.
Bijzonder explosief: CVE-2025-47981 behaalt een CVSS-score van 9,8 uit 10. Deze kwetsbaarheid voor uitvoering van code op afstand in het Windows SPNEGO Extended Negotiation-mechanisme treft alle huidige Windows Server-versies. Microsoft beoordeelt misbruik als "waarschijnlijker".
Kantoorapplicaties in het vizier van aanvallersMicrosoft Office heeft patches ontvangen voor ten minste vier kritieke kwetsbaarheden voor code-uitvoering op afstand. De identifiers CVE-2025-49695 tot en met CVE-2025-49702 zijn bijzonder gevaarlijk, omdat sommige al kunnen worden geactiveerd door simpelweg de preview te openen, zonder verdere interactie van de gebruiker.
Deze kwetsbaarheden illustreren hoe alledaagse Office-toepassingen toegangspoorten worden voor cybercriminelen. Bedrijven moeten de updates onmiddellijk installeren, aangezien Office-documenten vaak als aanvalsvector worden gebruikt.
Verreikende impact op het Microsoft-ecosysteemDe updates van juli hebben betrekking op het volledige Microsoft-productportfolio. Windows Server-edities van 2016 tot en met de nieuwste versie (2025) bevatten oplossingen voor talloze kritieke kwetsbaarheden.
SharePoint-gebruikers moeten extra waakzaam zijn: de kritieke kwetsbaarheid CVE-2025-49704 maakt het voor aanvallers met website-eigenaarsrechten mogelijk om willekeurige code te injecteren en back-endsystemen in gevaar te brengen.
Andere opvallende oplossingen zijn kwetsbaarheden in de Windows KDC Proxy Service en het Connected Devices Platform. Voor succesvolle exploitatie van dit laatste is de normaal gesproken uitgeschakelde functie 'Delen in de buurt' vereist.
Nieuwe functies ondanks updateproblemenNaast de beveiligingsoplossingen brengt update KB5062553 nieuwe functies voor Windows 11-gebruikers. Deze omvatten kleinere taakbalkpictogrammen en verbeterde opties voor delen.
De release verliep echter niet vlekkeloos. Microsoft moest toegeven dat het ten onrechte had beweerd een bug in Windows 11 24H2 te hebben opgelost. Het bedrijf verontschuldigde zich voor de verwarring – een waarschuwing dat zelfs routinematige updates onvoorziene problemen kunnen opleveren.
Advertentie: Over updateproblemen gesproken – wat als Windows na een patch niet meer opstart? Met een Windows 11-bootstick kunt u uw systeem repareren of opnieuw installeren zonder dure service. Een gratis handleiding laat u stap voor stap zien hoe u de USB-stick aanmaakt en correct gebruikt – ideaal, zelfs voor beginners. Download nu het gratis rapport "Een Windows 11-bootstick maken".
Outlook: Windows 11 haalt Windows 10 inNu de ondersteuning voor Windows 10 op 14 oktober 2025 afloopt, blijft Windows 11 aan populariteit winnen. Recente gegevens tonen aan dat Windows 11 voor het eerst een groter marktaandeel heeft dan Windows 10.
Advertentie: Voor iedereen die nu zonder stress wil overstappen naar Windows 11: het gratis rapport "Windows 11 Complete Package" begeleidt u stap voor stap door de installatie en de migratie van gegevens en programma's – risicoloos en met een duidelijk plan. Het biedt bovendien een compact overzicht van de belangrijkste nieuwe functies. Vraag het gratis rapport "Windows 11 Complete Package" aan .
Het hoge aantal kritieke kwetsbaarheden onderstreept de noodzaak van snelle patchcycli. Voor de meeste gebruikers verloopt de installatie automatisch via Windows Update, maar een handmatige scan wordt aanbevolen voor directe beveiliging.
ad-hoc-news
