Kwetsbaarheden verholpen in Microsoft Windows

Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.

Publicatie

Kans

Schade

Versie 1.00

gisteren

NCSC-2025-0159

medium

high

Signed-PGP →
CSAF →
PDF →

gisteren

medium

high

NCSC-2025-0159 [1.00]

Signed-PGP →
Text, CSAF (sig), PDF

Kenmerken

Heap-based Buffer Overflow
Sensitive Data Storage in Improperly Locked Memory
Acceptance of Extraneous Untrusted Data With Trusted Data
Time-of-check Time-of-use (TOCTOU) Race Condition
Integer Underflow (Wrap or Wraparound)
Access of Resource Using Incompatible Type ('Type Confusion')
Use of Uninitialized Resource
Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
Uncontrolled Resource Consumption
Improper Privilege Management
Use After Free
Buffer Over-read
NULL Pointer Dereference
Stack-based Buffer Overflow
Use of Hard-coded Credentials
Improper Input Validation
Out-of-bounds Read
Improper Link Resolution Before File Access ('Link Following')

Omschrijving

Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Omzeilen van een beveiligingsmaatregel
Uitvoer van willekeurige code (root/adminrechten)
Uitvoer van willekeurige code (gebruikersrechten)
Toegang tot systeemgegevens
Toegang tot gevoelige gegevens
Verkrijgen van verhoogde rechten

``` Windows Trusted Runtime Interface Driver:

CVE-ID	CVSS	Impact
CVE-2025-29829	5.50	Toegang tot gevoelige gegevens

Windows File Server:

CVE-ID	CVSS	Impact
CVE-2025-29839	4.00	Toegang tot gevoelige gegevens

Windows Remote Desktop:

CVE-ID	CVSS	Impact
CVE-2025-29966	8.80	Uitvoeren van willekeurige code

Active Directory Certificate Services (AD CS):

CVE-ID	CVSS	Impact
CVE-2025-29968	6.50	Denial-of-Service

Windows Ancillary Function Driver for WinSock:

CVE-ID	CVSS	Impact
CVE-2025-32709	7.80	Verkrijgen van verhoogde rechten

Windows Drivers:

CVE-ID	CVSS	Impact
CVE-2025-29838	7.40	Verkrijgen van verhoogde rechten

Windows Kernel:

CVE-ID	CVSS	Impact
CVE-2025-29974	5.70	Toegang tot gevoelige gegevens
CVE-2025-24063	7.80	Verkrijgen van verhoogde rechten

Windows DWM:

CVE-ID	CVSS	Impact
CVE-2025-30400	7.80	Verkrijgen van verhoogde rechten

Microsoft Brokering File System:

CVE-ID	CVSS	Impact
CVE-2025-29970	7.80	Verkrijgen van verhoogde rechten

Windows Installer:

CVE-ID	CVSS	Impact
CVE-2025-29837	5.50	Toegang tot gevoelige gegevens

Microsoft Scripting Engine:

CVE-ID	CVSS	Impact
CVE-2025-30397	7.50	Uitvoeren van willekeurige code

Windows Hardware Lab Kit:

CVE-ID	CVSS	Impact
CVE-2025-27488	6.70	Verkrijgen van verhoogde rechten

Windows Routing and Remote Access Service (RRAS):

CVE-ID	CVSS	Impact
CVE-2025-29959	6.50	Toegang tot gevoelige gegevens
CVE-2025-29960	6.50	Toegang tot gevoelige gegevens
CVE-2025-29830	6.50	Toegang tot gevoelige gegevens
CVE-2025-29832	6.50	Toegang tot gevoelige gegevens
CVE-2025-29835	6.50	Toegang tot gevoelige gegevens
CVE-2025-29836	6.50	Toegang tot gevoelige gegevens
CVE-2025-29958	6.50	Toegang tot gevoelige gegevens
CVE-2025-29961	6.50	Toegang tot gevoelige gegevens

Windows Win32K - GRFX:

CVE-ID	CVSS	Impact
CVE-2025-30388	7.80	Uitvoeren van willekeurige code

Role: Windows Hyper-V:

CVE-ID	CVSS	Impact
CVE-2025-29955	6.20	Denial-of-Service

Web Threat Defense (WTD.sys):

CVE-ID	CVSS	Impact
CVE-2025-29971	7.50	Denial-of-Service

Windows NTFS:

CVE-ID	CVSS	Impact
CVE-2025-32707	7.80	Verkrijgen van verhoogde rechten

Remote Desktop Gateway Service:

CVE-ID	CVSS	Impact
CVE-2025-29967	8.80	Uitvoeren van willekeurige code
CVE-2025-30394	5.90	Denial-of-Service
CVE-2025-26677	7.50	Denial-of-Service
CVE-2025-29831	7.50	Uitvoeren van willekeurige code

Universal Print Management Service:

CVE-ID	CVSS	Impact
CVE-2025-29841	7.00	Verkrijgen van verhoogde rechten

Windows Media:

CVE-ID	CVSS	Impact
CVE-2025-29964	8.80	Uitvoeren van willekeurige code
CVE-2025-29840	8.80	Uitvoeren van willekeurige code
CVE-2025-29962	8.80	Uitvoeren van willekeurige code
CVE-2025-29963	8.80	Uitvoeren van willekeurige code

Windows Virtual Machine Bus:

CVE-ID	CVSS	Impact
CVE-2025-29833	7.10	Uitvoeren van willekeurige code

Windows SMB:

CVE-ID	CVSS	Impact
CVE-2025-29956	5.40	Toegang tot gevoelige gegevens

Windows Common Log File System Driver:

CVE-ID	CVSS	Impact
CVE-2025-32701	7.80	Verkrijgen van verhoogde rechten
CVE-2025-32706	7.80	Verkrijgen van verhoogde rechten
CVE-2025-30385	7.80	Verkrijgen van verhoogde rechten

Windows Secure Kernel Mode:

CVE-ID	CVSS	Impact
CVE-2025-27468	7.00	Verkrijgen van verhoogde rechten

Windows Fundamentals:

CVE-ID	CVSS	Impact
CVE-2025-29969	7.50	Uitvoeren van willekeurige code

Windows LDAP - Lightweight Directory Access Protocol:

CVE-ID	CVSS	Impact
CVE-2025-29954	5.90	Denial-of-Service

Windows Deployment Services:

CVE-ID	CVSS	Impact
CVE-2025-29957	6.20	Denial-of-Service

UrlMon:

CVE-ID	CVSS	Impact
CVE-2025-29842	7.50	Omzeilen van beveiligingsmaatregel

```

Bereik

Platforms	Producten	Versies
	IBM Microsoft Windows Server 2012 R2 (Server Core installation) IBM Microsoft Windows Server 2022 Microsoft Microsoft Office LTSC for Mac 2021 Microsoft Microsoft Office LTSC for Mac 2024 Microsoft Microsoft Office for Android Microsoft Microsoft Office for Universal Microsoft Windows 10 21h2 Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1809 for 32-bit Systems Microsoft Windows 10 Version 1809 for x64-based Systems Microsoft Windows 10 Version 21H2 for 32-bit Systems Microsoft Windows 10 Version 21H2 for ARM64-based Systems Microsoft Windows 10 Version 21H2 for x64-based Systems Microsoft Windows 10 Version 22H2 for 32-bit Systems Microsoft Windows 10 Version 22H2 for ARM64-based Systems Microsoft Windows 10 Version 22H2 for x64-based Systems Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 11 Version 22H2 for ARM64-based Systems Microsoft Windows 11 Version 22H2 for x64-based Systems Microsoft Windows 11 Version 23H2 for ARM64-based Systems Microsoft Windows 11 Version 23H2 for x64-based Systems Microsoft Windows 11 Version 24H2 for ARM64-based Systems Microsoft Windows 11 Version 24H2 for x64-based Systems Microsoft Windows HLK for Windows Server 2019 Microsoft Windows HLK for Windows Server 2025 Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1 Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Microsoft Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 Microsoft Windows Server 2016 (Server Core installation) Microsoft Windows Server 2019 Microsoft Windows Server 2019 (Server Core installation) Microsoft Windows Server 2022 (Server Core installation) Microsoft Windows Server 2022, 23H2 Edition (Server Core installation) Microsoft Windows Server 2025 Microsoft Windows Server 2025 (Server Core installation)	10.0.19045.5854 - 10.0.22621.5335 - 10.0.22621.5335 - 10.0.19044.5854 - 10.0.19044.5854 - 10.0.19044.5854 - 10.0.20348.3692 - 10.0.17763.7314 - 10.0.17763.7314 - 10.0.14393.8066 - 10.0.14393.8066 - 10.0.14393.8066 - 10.0.10240.21014 - 10.0.10240.21014 - 10.0.26100.4061 - 10.0.26100.4061 - 10.0.22631.5335 - 10.0.22631.5335 - 10.0.19045.5854 - 10.0.19045.5854 - 10.0.17763.7314 - 10.0.17763.7314 - 10.0.19044.5854 arm - 10.0.14393.8066 - 10.0.26100.4061 - 6.3.9600.0\|<6.3.9600.22577 - 6.3.9600.0\|<6.3.9600.22577 - 6.2.9200.25475 - 6.1.7601.27729 - 6.1.7601.27729 - 6.0.6003.23279 - 6.0.6003.23279 - 6.0.6003.23279 - 10.0.25398.0\|<10.0.25398.1611 - 10.0.26100.0\|<10.0.26100.4061 - 1.0.0\|<16.97.25042725 - 16.0.1\|<16.0.14326.22502 - 16.0.1\|<16.0.18827.20000 - 16.0.1\|<16.97.25042725

Oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds [Link]

CVE’s

CVE-2025-24063, CVE-2025-26677, CVE-2025-27468, CVE-2025-27488, CVE-2025-29829, CVE-2025-29830, CVE-2025-29831, CVE-2025-29832, CVE-2025-29833, CVE-2025-29835, CVE-2025-29836, CVE-2025-29837, CVE-2025-29838, CVE-2025-29839, CVE-2025-29840, CVE-2025-29841, CVE-2025-29842, CVE-2025-29954, CVE-2025-29955, CVE-2025-29956, CVE-2025-29957, CVE-2025-29958, CVE-2025-29959, CVE-2025-29960, CVE-2025-29961, CVE-2025-29962, CVE-2025-29963, CVE-2025-29964, CVE-2025-29966, CVE-2025-29967, CVE-2025-29968, CVE-2025-29969, CVE-2025-29970, CVE-2025-29971, CVE-2025-29974, CVE-2025-30385, CVE-2025-30388, CVE-2025-30394, CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, CVE-2025-32707, CVE-2025-32709

Versie 1.00

gisteren

NCSC-2025-0159

medium

high

Signed-PGP →
CSAF →
PDF →

gisteren

medium

high

NCSC-2025-0159 [1.00]

Signed-PGP →
Text, CSAF (sig), PDF

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.