-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2025-0010
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-7344, CVE-2025-21189, CVE-2025-21193,
CVE-2025-21202, CVE-2025-21207, CVE-2025-21210,
CVE-2025-21211, CVE-2025-21213, CVE-2025-21214,
CVE-2025-21215, CVE-2025-21217, CVE-2025-21218,
CVE-2025-21219, CVE-2025-21220, CVE-2025-21223,
CVE-2025-21224, CVE-2025-21225, CVE-2025-21226,
CVE-2025-21227, CVE-2025-21228, CVE-2025-21229,
CVE-2025-21230, CVE-2025-21231, CVE-2025-21232,
CVE-2025-21233, CVE-2025-21234, CVE-2025-21235,
CVE-2025-21236, CVE-2025-21237, CVE-2025-21238,
CVE-2025-21239, CVE-2025-21240, CVE-2025-21241,
CVE-2025-21242, CVE-2025-21243, CVE-2025-21244,
CVE-2025-21245, CVE-2025-21246, CVE-2025-21248,
CVE-2025-21249, CVE-2025-21250, CVE-2025-21251,
CVE-2025-21252, CVE-2025-21255, CVE-2025-21256,
CVE-2025-21257, CVE-2025-21258, CVE-2025-21260,
CVE-2025-21261, CVE-2025-21263, CVE-2025-21265,
CVE-2025-21266, CVE-2025-21268, CVE-2025-21269,
CVE-2025-21270, CVE-2025-21271, CVE-2025-21272,
CVE-2025-21273, CVE-2025-21274, CVE-2025-21275,
CVE-2025-21276, CVE-2025-21277, CVE-2025-21278,
CVE-2025-21280, CVE-2025-21281, CVE-2025-21282,
CVE-2025-21284, CVE-2025-21285, CVE-2025-21286,
CVE-2025-21287, CVE-2025-21288, CVE-2025-21289,
CVE-2025-21290, CVE-2025-21291, CVE-2025-21292,
CVE-2025-21293, CVE-2025-21294, CVE-2025-21295,
CVE-2025-21296, CVE-2025-21297, CVE-2025-21298,
CVE-2025-21299, CVE-2025-21300, CVE-2025-21301,
CVE-2025-21302, CVE-2025-21303, CVE-2025-21304,
CVE-2025-21305, CVE-2025-21306, CVE-2025-21307,
CVE-2025-21308, CVE-2025-21309, CVE-2025-21310,
CVE-2025-21311, CVE-2025-21312, CVE-2025-21313,
CVE-2025-21314, CVE-2025-21315, CVE-2025-21316,
CVE-2025-21317, CVE-2025-21318, CVE-2025-21319,
CVE-2025-21320, CVE-2025-21321, CVE-2025-21323,
CVE-2025-21324, CVE-2025-21326, CVE-2025-21327,
CVE-2025-21328, CVE-2025-21329, CVE-2025-21330,
CVE-2025-21331, CVE-2025-21332, CVE-2025-21333,
CVE-2025-21334, CVE-2025-21335, CVE-2025-21336,
CVE-2025-21338, CVE-2025-21339, CVE-2025-21340,
CVE-2025-21341, CVE-2025-21343, CVE-2025-21370,
CVE-2025-21372, CVE-2025-21374, CVE-2025-21378,
CVE-2025-21382, CVE-2025-21389, CVE-2025-21409,
CVE-2025-21411, CVE-2025-21413, CVE-2025-21417
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Link Resolution Before File Access ('Link
Following')
Deadlock
Insertion of Sensitive Information into Log File
Sensitive Data Storage in Improperly Locked Memory
Access of Resource Using Incompatible Type ('Type
Confusion')
Not Failing Securely ('Failing Open')
Insecure Storage of Sensitive Information
Uncontrolled Resource Consumption
Concurrent Execution using Shared Resource with
Improper Synchronization ('Race Condition')
Incorrect Implementation of Authentication Algorithm
Improper Authorization
Improper Access Control
Exposure of Sensitive Information to an Unauthorized
Actor
Cross-Site Request Forgery (CSRF)
Protection Mechanism Failure
Double Free
Improper Resolution of Path Equivalence
Use of Uninitialized Resource
Integer Overflow or Wraparound
Use After Free
Improper Privilege Management
Integer Underflow (Wrap or Wraparound)
User Interface (UI) Misrepresentation of Critical
Information
NULL Pointer Dereference
Heap-based Buffer Overflow
Improper Control of Generation of Code ('Code
Injection')
Out-of-bounds Read
Improper Input Validation
Buffer Over-read
Uitgiftedatum : 20250114
Toepassing : microsoft windows_10_version_1507
microsoft windows_10_version_1607
microsoft windows_10_version_1809
microsoft windows_10_version_21h2
microsoft windows_10_version_22h2
microsoft windows_11_version_22h2
microsoft windows_11_version_22h3
microsoft windows_11_version_23h2
microsoft windows_11_version_24h2
microsoft windows_server_2008__service_pack_2
microsoft windows_server_2008_r2_service_pack_1
microsoft windows_server_2008_r2_service_pack_1__serve
r_core_installation_
microsoft windows_server_2008_service_pack_2
microsoft windows_server_2008_service_pack_2__server_c
ore_installation_
microsoft windows_server_2012
microsoft
windows_server_2012__server_core_installation_
microsoft windows_server_2012_r2
microsoft
windows_server_2012_r2__server_core_installation_
microsoft windows_server_2016
microsoft
windows_server_2016__server_core_installation_
microsoft windows_server_2019
microsoft
windows_server_2019__server_core_installation_
microsoft windows_server_2022
microsoft windows_server_2022__23h2_edition__server_co
re_installation_
microsoft windows_server_2025
microsoft
windows_server_2025__server_core_installation_
Versie(s) :
Platform(s) :
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit
te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial of Service (DoS)
- Omzeilen van beveiligingsmaatregel
- Uitvoer van willekeurige code (Gebruikersrechten)
- Uitvoer van willekeurige code (Systeemrechten)
- Toegang tot gevoelige gegevens
- Verkrijgen van verhoogde rechten
- Spoofing
Van de kwetsbaarheid met kenmerk CVE-2025-21308 geeft Microsoft aan
informatie te hebben dat de kwetsbaarheid besproken wordt op gesloten
fora. Deze kwetsbaarheid bevindt zich in het Thema-systeem en stelt
een kwaadwillende in staat om zich voor te doen als het slachtoffer
en mogelijk code uit te voeren in de context van het slachtoffer.
Succesvol misbruik is niet eenvoudig en vereist dat de kwaadwillende
het slachtoffer misleidt een malafide bestand te openen en bewerken.
Grootschalig actief misbruik is daarmee onwaarschijnlijk.
```
Windows Security Account Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21313 | 6.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Web Threat Defense User Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21343 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Smart Card:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21312 | 2.40 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Windows Search Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21292 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows WLAN Auto Config Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21257 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Remote Desktop Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21297 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2025-21309 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2025-21278 | 6.20 | Denial-of-Service |
| CVE-2025-21330 | 7.50 | Denial-of-Service |
| CVE-2025-21225 | 5.90 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Virtual Trusted Platform Module:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21210 | 4.20 | Toegang tot gevoelige gegevens |
| CVE-2025-21280 | 5.50 | Denial-of-Service |
| CVE-2025-21284 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel Memory:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21316 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21318 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21319 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21320 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21321 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21317 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21323 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows NTLM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21311 | 9.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Recovery Environment Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21202 | 6.10 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Themes:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21308 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2024-7344 | 6.70 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Geolocation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21301 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Virtualization-Based Security (VBS) Enclave:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21370 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Loader:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21211 | 6.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows UPnP Device Host:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21389 | 7.50 | Denial-of-Service |
| CVE-2025-21300 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Microsoft Brokering File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21315 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21372 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Mark of the Web (MOTW):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21217 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Connected Devices Platform Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21207 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Active Directory Federation Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21193 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21382 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows OLE:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21298 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows SmartScreen:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21314 | 6.50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Line Printer Daemon Service (LPD):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21224 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Direct Show:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21291 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21242 | 5.90 | Toegang tot gevoelige gegevens |
| CVE-2025-21299 | 7.10 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21218 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21275 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21287 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21331 | 7.30 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21336 | 5.60 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21338 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Digital Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21249 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21255 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21258 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21260 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21263 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21265 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21327 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21341 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21226 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21227 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21228 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21229 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21232 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21256 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21261 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21310 | 6.60 | Verkrijgen van verhoogde rechten |
| CVE-2025-21324 | 6.60 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows PrintWorkflowUserSvc:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21234 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21235 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows MapUrlToZone:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21268 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21269 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21219 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21329 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21328 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21189 | 4.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2025-21276 | 7.50 | Denial-of-Service |
| CVE-2025-21332 | 4.30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21293 | 8.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows COM:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21272 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21281 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21288 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Event Tracing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21274 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Hyper-V NT Kernel Integration VSP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21335 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21333 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2025-21334 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Client-Side Caching (CSC) Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21374 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21378 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows SPNEGO Extended Negotiation:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21295 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21271 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
IP Helper:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21231 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Reliable Multicast Transport Driver (RMCAST):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21307 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Digest Authentication:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21294 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21214 | 4.20 | Toegang tot gevoelige gegevens |
| CVE-2025-21213 | 4.60 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Internet Explorer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21326 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Telephony Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21411 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21413 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21233 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21236 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21237 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21239 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21241 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21243 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21244 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21248 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21252 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21266 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21282 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21302 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21303 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21306 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21273 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21286 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21305 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21339 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21246 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21417 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21250 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21240 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21238 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21223 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21409 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2025-21245 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Message Queuing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21251 | 7.50 | Denial-of-Service |
| CVE-2025-21270 | 7.50 | Denial-of-Service |
| CVE-2025-21277 | 7.50 | Denial-of-Service |
| CVE-2025-21285 | 7.50 | Denial-of-Service |
| CVE-2025-21289 | 7.50 | Denial-of-Service |
| CVE-2025-21290 | 7.50 | Denial-of-Service |
| CVE-2025-21220 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2025-21230 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21304 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21215 | 4.60 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Hello:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21340 | 5.50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
BranchCache:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-21296 | 7.50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Referenties:
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=BZIr
-----END PGP SIGNATURE-----
