-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid aangetroffen in Microsoft Windows Advisory ID : NCSC-2026-0165 Versie : 1.00 Kans : medium CVE ID : CVE-2026-45585 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Neutralization of Special Elements used in a Command ('Command Injection') Uitgiftedatum : 20260520 Toepassing : Microsoft Windows 11 Version 24H2 Microsoft Windows 11 Version 24H2 for x64-based Systems Microsoft Windows 11 Version 25H2 Microsoft Windows 11 Version 25H2 for x64-based Systems Microsoft Windows 11 version 26H1 Microsoft Windows 11 version 26H1 for x64-based Systems Microsoft Windows Server 2025 Microsoft Windows Server 2025 (Server Core installation) Versie(s) : Platform(s) : Beschrijving Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in Windows, bekend als 'YellowKey'. Er is een proof of concept beschikbaar die aantoont hoe de kwetsbaarheid kan worden misbruikt. De kwetsbaarheid zit niet in de encryptie zelf, maar in de herstelomgeving die BitLocker omringt. Mogelijke oplossingen Microsoft is bezig met het uitbrengen van een security update om de kwetsbaarheid volledig te verhelpen. Tot die tijd zijn er mitigerende maatregelen beschikbaar die als tijdelijke maatregel kunnen worden toegepast. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://msrc.microsoft.com/update- guide/vulnerability/CVE-2026-45585 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoNUyQACgkQgupWoL0Z hGHUzgv/U3GFi8m0UHTNlYp1yj+Dfc1POAw4zNo+FFPX0WM7BfEko6hbgp5t3J5W RwBiiMjzcdu62lsb1ofeo2kE5idIBDrPHMJY0Ev2lRW3fa7pQaJOsTevl5nYVO5F UW7sgSjqKYUdzraCfMgUFcqQtL8aovaGZXTKGYl+LlAIGX9tOcV9W0nniQnSF8V7 3Ok/jlz/wBtdlWyvvetKx5kJg8bUqnTmiSaOSGfWU20tWIuF57/rOS90jw5JSz0/ 6PAPmW2ECxtmwkN7Db9EEHXVVSkSZ0HmPcRTru9jpuvCfRuoH8GuMVv0oWfi+ITX tAy4mNN+Y7ZC7eYud/sYahJBkinuU7sWhMko9Gb5Q9I+g8z3n0hoV2kPCMfgWspF +xlmAxQpjpGn4g653MZtKTrMJdo3JYiAdU1ssUgKbYZv8ZCrmYFrmBW/FhJxau/f /4/luCTlWC9Bbmn9cyTnruo4rQdQuqWAH0/V5we0Zh2d4yubPMGJ35EuI17+E0Mx 3GM8gbyK =GqYe -----END PGP SIGNATURE-----