-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Microsoft Developer tools Advisory ID : NCSC-2026-0085 Versie : 1.00 Kans : medium CVE ID : CVE-2026-26127, CVE-2026-26130, CVE-2026-26131 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Out-of-bounds Read Incorrect Default Permissions Allocation of Resources Without Limits or Throttling Uitgiftedatum : 20260310 Toepassing : Microsoft .NET Microsoft .NET 10.0 Microsoft .NET 10.0 installed on Linux Microsoft .NET 10.0 installed on Mac OS Microsoft .NET 10.0 installed on Windows Microsoft .NET 9.0 Microsoft .NET 9.0 installed on Linux Microsoft .NET 9.0 installed on Mac OS Microsoft .NET 9.0 installed on Windows Microsoft ASP.NET Core Microsoft ASP.NET Core 10.0 Microsoft ASP.NET Core 8.0 Microsoft ASP.NET Core 9.0 Microsoft Microsoft.Bcl.Memory Microsoft Microsoft.Bcl.Memory 10.0 Microsoft Microsoft.Bcl.Memory 9.0 Microsoft PowerShell 7.4 Microsoft PowerShell 7.5 Versie(s) : Platform(s) : Beschrijving Microsoft heeft kwetsbaarheden verholpen in .NET en PowerShell. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of- Service veroorzaken of zich verhoogde rechten toekennen binnen een applicatie die gebruik maakt van de kwetsbare .NET. ``` .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26131 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-26127 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26130 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| ``` Mogelijke oplossingen Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op: https://portal.msrc.microsoft.com/en-us/security-guidance Referenties: Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmmwgJMACgkQgupWoL0Z hGErcwv/b6+89vIKwoo8WO9iNnd2FUZBJC6Cb0dJDxd4e2Vm3O3hU846ri90fXjf IhD9ErqSp2AnCGBd/x1XOcybb0AlPo6a8epV/2ucMZoex3igaxDANwXufzA4lu3A HpXvqEdaNpZ4EapkP7EDa0CTiyTUP+tZvIWaOMV8S2JfraSsVjYprXpLB9FkPG5F xc51A5pZHTA9QsLmu2v6hHIKeei2tLR/dFJGysWYUmCGnO7xfHjFLSR7RrA0SyAi FN2hkqz0S4meKQut5C8x6aF5YripWz+EBSUkU1nKoVp807TGJO+zMtXbo8LAdRCz IRcgNT1g+E8F88Po5zJ33UwAGZu/AmD14V0D594crxwEWxq68UiASQE6etMLs7IC dXSHMY83TsNqI+tl8X717F14Sm9cCmZ4eY/NdxotI8gZz/D3+x56FUdBCRb8Xj7W RpEtJad5ow9pUYI8+kQdrz9dlsBFeozBD/V+qcNH/hoRyE6px5qCt3noKPxbJOhE i1TJVuwC =VCGw -----END PGP SIGNATURE-----