Kwetsbaarheden verholpen in Microsoft Windows

Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.

Publicatie

Kans

Schade

Versie 1.00

08-07-2025

NCSC-2025-0213

medium

high

Signed-PGP →
CSAF →
PDF →

08-07-2025

medium

high

NCSC-2025-0213 [1.00]

Signed-PGP →
Text, CSAF (sig), PDF

Kenmerken

Untrusted Pointer Dereference
Insufficient UI Warning of Dangerous Operations
NULL Pointer Dereference
Improper Certificate Validation
Integer Overflow or Wraparound
Missing Authorization
Exposure of Sensitive Information to an Unauthorized Actor
Missing Synchronization
Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
Improper Link Resolution Before File Access ('Link Following')
Double Free
Acceptance of Extraneous Untrusted Data With Trusted Data
Use After Free
Sensitive Data Storage in Improperly Locked Memory
Numeric Truncation Error
Buffer Over-read
Time-of-check Time-of-use (TOCTOU) Race Condition
Missing Support for Integrity Check
Integer Underflow (Wrap or Wraparound)
Improper Input Validation
Out-of-bounds Read
Uncontrolled Resource Consumption
Relative Path Traversal
Improper Access Control
Missing Authentication for Critical Function
Processor Optimization Removal or Modification of Security-critical Code
Protection Mechanism Failure
Heap-based Buffer Overflow
Access of Resource Using Incompatible Type ('Type Confusion')

Omschrijving

Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van een beveiligingsmaatregel
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens
Verkrijgen van verhoogde rechten
Spoofing

``` Windows Cryptographic Services:

CVE-ID	CVSS	Impact
CVE-2025-48823	5.90	Toegang tot gevoelige gegevens

Windows Visual Basic Scripting:

CVE-ID	CVSS	Impact
CVE-2025-47159	7.80	Verkrijgen van verhoogde rechten

Capability Access Management Service (camsvc):

CVE-ID	CVSS	Impact
CVE-2025-49690	7.40	Verkrijgen van verhoogde rechten

Windows Update Service:

CVE-ID	CVSS	Impact
CVE-2025-48799	7.80	Verkrijgen van verhoogde rechten

Windows Win32K - ICOMP:

CVE-ID	CVSS	Impact
CVE-2025-49667	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49733	7.80	Verkrijgen van verhoogde rechten

AMD Store Queue:

CVE-ID	CVSS	Impact
CVE-2025-36350	5.60	Toegang tot gevoelige gegevens

Windows StateRepository API:

CVE-ID	CVSS	Impact
CVE-2025-49723	8.80	Manipulatie van gegevens

Microsoft Windows Search Component:

CVE-ID	CVSS	Impact
CVE-2025-49685	7.00	Verkrijgen van verhoogde rechten

Microsoft Graphics Component:

CVE-ID	CVSS	Impact
CVE-2025-49732	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49742	7.80	Uitvoeren van willekeurige code
CVE-2025-49744	7.00	Verkrijgen van verhoogde rechten

Role: Windows Hyper-V:

CVE-ID	CVSS	Impact
CVE-2025-48002	5.70	Toegang tot gevoelige gegevens
CVE-2025-48822	8.60	Uitvoeren van willekeurige code
CVE-2025-47999	6.80	Denial-of-Service

Microsoft Input Method Editor (IME):

CVE-ID	CVSS	Impact
CVE-2025-47972	8.00	Verkrijgen van verhoogde rechten
CVE-2025-49687	8.80	Verkrijgen van verhoogde rechten
CVE-2025-47991	7.80	Verkrijgen van verhoogde rechten

Windows Ancillary Function Driver for WinSock:

CVE-ID	CVSS	Impact
CVE-2025-49661	7.80	Verkrijgen van verhoogde rechten

Microsoft Windows QoS scheduler:

CVE-ID	CVSS	Impact
CVE-2025-49730	7.80	Verkrijgen van verhoogde rechten

Windows KDC Proxy Service (KPSSVC):

CVE-ID	CVSS	Impact
CVE-2025-49735	8.10	Uitvoeren van willekeurige code

Windows Print Spooler Components:

CVE-ID	CVSS	Impact
CVE-2025-49722	5.70	Denial-of-Service

Remote Desktop Client:

CVE-ID	CVSS	Impact
CVE-2025-33054	8.10	Voordoen als andere gebruiker
CVE-2025-48817	8.80	Uitvoeren van willekeurige code

Windows Virtualization-Based Security (VBS) Enclave:

CVE-ID	CVSS	Impact
CVE-2025-48803	6.70	Verkrijgen van verhoogde rechten
CVE-2025-48811	6.70	Verkrijgen van verhoogde rechten

Windows Storage VSP Driver:

CVE-ID	CVSS	Impact
CVE-2025-47982	7.80	Verkrijgen van verhoogde rechten

Windows Cred SSProvider Protocol:

CVE-ID	CVSS	Impact
CVE-2025-47987	7.80	Verkrijgen van verhoogde rechten

Microsoft Brokering File System:

CVE-ID	CVSS	Impact
CVE-2025-49677	7.00	Verkrijgen van verhoogde rechten
CVE-2025-49694	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49693	7.80	Verkrijgen van verhoogde rechten

AMD L1 Data Queue:

CVE-ID	CVSS	Impact
CVE-2025-36357	5.60	Toegang tot gevoelige gegevens

Windows Connected Devices Platform Service:

CVE-ID	CVSS	Impact
CVE-2025-48000	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49724	8.80	Uitvoeren van willekeurige code

Virtual Hard Disk (VHDX):

CVE-ID	CVSS	Impact
CVE-2025-47971	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49689	7.80	Verkrijgen van verhoogde rechten
CVE-2025-47973	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49683	7.80	Uitvoeren van willekeurige code

Storage Port Driver:

CVE-ID	CVSS	Impact
CVE-2025-49684	5.50	Toegang tot gevoelige gegevens

Windows User-Mode Driver Framework Host:

CVE-ID	CVSS	Impact
CVE-2025-49664	5.50	Toegang tot gevoelige gegevens

Windows SmartScreen:

CVE-ID	CVSS	Impact
CVE-2025-49740	8.80	Omzeilen van beveiligingsmaatregel

Workspace Broker:

CVE-ID	CVSS	Impact
CVE-2025-49665	7.80	Verkrijgen van verhoogde rechten

HID class driver:

CVE-ID	CVSS	Impact
CVE-2025-48816	7.80	Verkrijgen van verhoogde rechten

Windows Kerberos:

CVE-ID	CVSS	Impact
CVE-2025-47978	6.50	Denial-of-Service

Windows Imaging Component:

CVE-ID	CVSS	Impact
CVE-2025-47980	6.20	Toegang tot gevoelige gegevens

Windows TDX.sys:

CVE-ID	CVSS	Impact
CVE-2025-49658	5.50	Toegang tot gevoelige gegevens
CVE-2025-49659	7.80	Verkrijgen van verhoogde rechten

Microsoft PC Manager:

CVE-ID	CVSS	Impact
CVE-2025-47993	7.80	Verkrijgen van verhoogde rechten

Windows NTFS:

CVE-ID	CVSS	Impact
CVE-2025-49678	7.00	Verkrijgen van verhoogde rechten

Windows Routing and Remote Access Service (RRAS):

CVE-ID	CVSS	Impact
CVE-2025-48824	8.80	Uitvoeren van willekeurige code
CVE-2025-49657	8.80	Uitvoeren van willekeurige code
CVE-2025-49670	8.80	Uitvoeren van willekeurige code
CVE-2025-49671	6.50	Toegang tot gevoelige gegevens
CVE-2025-49672	8.80	Uitvoeren van willekeurige code
CVE-2025-49674	8.80	Uitvoeren van willekeurige code
CVE-2025-49676	8.80	Uitvoeren van willekeurige code
CVE-2025-49688	8.80	Uitvoeren van willekeurige code
CVE-2025-49753	8.80	Uitvoeren van willekeurige code
CVE-2025-47998	8.80	Uitvoeren van willekeurige code
CVE-2025-49663	8.80	Uitvoeren van willekeurige code
CVE-2025-49668	8.80	Uitvoeren van willekeurige code
CVE-2025-49669	8.80	Uitvoeren van willekeurige code
CVE-2025-49673	8.80	Uitvoeren van willekeurige code
CVE-2025-49681	6.50	Toegang tot gevoelige gegevens
CVE-2025-49729	8.80	Uitvoeren van willekeurige code

Windows Kernel:

CVE-ID	CVSS	Impact
CVE-2025-26636	5.50	Toegang tot gevoelige gegevens
CVE-2025-48808	5.50	Toegang tot gevoelige gegevens
CVE-2025-48809	5.50	Toegang tot gevoelige gegevens
CVE-2025-49666	7.20	Uitvoeren van willekeurige code

Windows Remote Desktop Licensing Service:

CVE-ID	CVSS	Impact
CVE-2025-48814	7.50	Omzeilen van beveiligingsmaatregel

Windows Fast FAT Driver:

CVE-ID	CVSS	Impact
CVE-2025-49721	7.80	Verkrijgen van verhoogde rechten

Microsoft MPEG-2 Video Extension:

CVE-ID	CVSS	Impact
CVE-2025-48805	7.80	Uitvoeren van willekeurige code
CVE-2025-48806	7.80	Uitvoeren van willekeurige code

Windows Win32K - GRFX:

CVE-ID	CVSS	Impact
CVE-2025-49727	7.00	Verkrijgen van verhoogde rechten

Universal Print Management Service:

CVE-ID	CVSS	Impact
CVE-2025-47986	8.80	Verkrijgen van verhoogde rechten

Windows Media:

CVE-ID	CVSS	Impact
CVE-2025-49691	8.80	Uitvoeren van willekeurige code
CVE-2025-49682	7.30	Verkrijgen van verhoogde rechten

Windows Netlogon:

CVE-ID	CVSS	Impact
CVE-2025-49716	5.90	Denial-of-Service

Windows Event Tracing:

CVE-ID	CVSS	Impact
CVE-2025-47985	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49660	7.80	Verkrijgen van verhoogde rechten

Windows SMB:

CVE-ID	CVSS	Impact
CVE-2025-48802	6.50	Voordoen als andere gebruiker

Windows SPNEGO Extended Negotiation:

CVE-ID	CVSS	Impact
CVE-2025-47981	9.80	Uitvoeren van willekeurige code

Windows Performance Recorder:

CVE-ID	CVSS	Impact
CVE-2025-49680	7.30	Denial-of-Service

Windows Secure Kernel Mode:

CVE-ID	CVSS	Impact
CVE-2025-48810	5.50	Toegang tot gevoelige gegevens

Windows GDI:

CVE-ID	CVSS	Impact
CVE-2025-47984	7.50	Toegang tot gevoelige gegevens

Windows SSDP Service:

CVE-ID	CVSS	Impact
CVE-2025-47976	7.80	Verkrijgen van verhoogde rechten
CVE-2025-47975	7.00	Verkrijgen van verhoogde rechten
CVE-2025-48815	7.80	Verkrijgen van verhoogde rechten

Windows TCP/IP:

CVE-ID	CVSS	Impact
CVE-2025-49686	7.80	Verkrijgen van verhoogde rechten

Kernel Streaming WOW Thunk Service Driver:

CVE-ID	CVSS	Impact
CVE-2025-49675	7.80	Verkrijgen van verhoogde rechten

Windows MBT Transport driver:

CVE-ID	CVSS	Impact
CVE-2025-47996	7.80	Verkrijgen van verhoogde rechten

Windows Universal Plug and Play (UPnP) Device Host:

CVE-ID	CVSS	Impact
CVE-2025-48819	7.10	Verkrijgen van verhoogde rechten
CVE-2025-48821	7.10	Verkrijgen van verhoogde rechten

Windows AppX Deployment Service:

CVE-ID	CVSS	Impact
CVE-2025-48820	7.80	Verkrijgen van verhoogde rechten

Windows BitLocker:

CVE-ID	CVSS	Impact
CVE-2025-48001	6.80	Omzeilen van beveiligingsmaatregel
CVE-2025-48003	6.80	Omzeilen van beveiligingsmaatregel
CVE-2025-48800	6.80	Omzeilen van beveiligingsmaatregel
CVE-2025-48804	6.80	Omzeilen van beveiligingsmaatregel
CVE-2025-48818	6.80	Omzeilen van beveiligingsmaatregel

Windows Shell:

CVE-ID	CVSS	Impact
CVE-2025-49679	7.80	Verkrijgen van verhoogde rechten

Windows Notification:

CVE-ID	CVSS	Impact
CVE-2025-49726	7.80	Verkrijgen van verhoogde rechten
CVE-2025-49725	7.80	Verkrijgen van verhoogde rechten

```

Bereik

Platforms	Producten	Versies
	Microsoft Remote Desktop client for Windows Desktop Microsoft Windows 10 Version 1507 Microsoft Windows 10 Version 1607 Microsoft Windows 10 Version 1809 Microsoft Windows 10 Version 21H2 Microsoft Windows 10 Version 22H2 Microsoft Windows 11 Version 23H2 Microsoft Windows 11 Version 24H2 Microsoft Windows 11 version 22H2 Microsoft Windows 11 version 22H3 Microsoft Windows App Client for Windows Desktop Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 (Server Core installation) Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 (Server Core installation) Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 Microsoft Windows Server 2016 (Server Core installation) Microsoft Windows Server 2019 Microsoft Windows Server 2019 (Server Core installation) Microsoft Windows Server 2022 Microsoft Windows Server 2022, 23H2 Edition (Server Core installation) Microsoft Windows Server 2025 Microsoft Windows Server 2025 (Server Core installation)	1.2.0.0\|<1.2.6353.0 - 10.0.10240.0\|<10.0.10240.21073 - 10.0.14393.0\|<10.0.14393.8246 - 10.0.17763.0\|<10.0.17763.7558 - 10.0.19044.0\|<10.0.19044.6093 - 10.0.19045.0\|<10.0.19045.6093 - 10.0.22631.0\|<10.0.22631.5624 - 10.0.26100.0\|<10.0.26100.4652 - 10.0.22621.0\|<10.0.22621.5624 - 10.0.22631.0\|<10.0.22631.5624 - 1.00\|<2.0.559.0 - 6.0.6003.0\|<6.0.6003.23418 - 6.1.7601.0\|<6.1.7601.27820 - 6.1.7601.0\|<6.1.7601.27820 - 6.0.6003.0\|<6.0.6003.23418 - 6.0.6003.0\|<6.0.6003.23418 - 6.2.9200.0\|<6.2.9200.25522 - 6.2.9200.0\|<6.2.9200.25573 - 6.2.9200.0\|<6.2.9200.25522 - 6.2.9200.0\|<6.2.9200.25573 - 6.3.9600.0\|<6.3.9600.22620 - 6.3.9600.0\|<6.3.9600.22676 - 6.3.9600.0\|<6.3.9600.22620 - 6.3.9600.0\|<6.3.9600.22676 - 10.0.14393.0\|<10.0.14393.8148 - 10.0.14393.0\|<10.0.14393.8246 - 10.0.14393.0\|<10.0.14393.8148 - 10.0.14393.0\|<10.0.14393.8246 - 10.0.17763.0\|<10.0.10240.21034 - 10.0.17763.0\|<10.0.17763.7558 - 10.0.17763.0\|<10.0.10240.21034 - 10.0.17763.0\|<10.0.17763.7558 - 10.0.20348.0\|<10.0.20348.3807 - 10.0.20348.0\|<10.0.20348.3932 - 10.0.25398.0\|<10.0.22621.5472 - 10.0.25398.0\|<10.0.25398.1732 - 10.0.26100.0\|<10.0.26100.4652 - 10.0.26100.0\|<10.0.26200.4349 - 10.0.26100.0\|<10.0.26100.4652 - 10.0.26100.0\|<10.0.26200.4349

Oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds [Link]

CVE’s

CVE-2025-26636, CVE-2025-33054, CVE-2025-36350, CVE-2025-36357, CVE-2025-47159, CVE-2025-47971, CVE-2025-47972, CVE-2025-47973, CVE-2025-47975, CVE-2025-47976, CVE-2025-47978, CVE-2025-47980, CVE-2025-47981, CVE-2025-47982, CVE-2025-47984, CVE-2025-47985, CVE-2025-47986, CVE-2025-47987, CVE-2025-47991, CVE-2025-47993, CVE-2025-47996, CVE-2025-47998, CVE-2025-47999, CVE-2025-48000, CVE-2025-48001, CVE-2025-48002, CVE-2025-48003, CVE-2025-48799, CVE-2025-48800, CVE-2025-48802, CVE-2025-48803, CVE-2025-48804, CVE-2025-48805, CVE-2025-48806, CVE-2025-48808, CVE-2025-48809, CVE-2025-48810, CVE-2025-48811, CVE-2025-48814, CVE-2025-48815, CVE-2025-48816, CVE-2025-48817, CVE-2025-48818, CVE-2025-48819, CVE-2025-48820, CVE-2025-48821, CVE-2025-48822, CVE-2025-48823, CVE-2025-48824, CVE-2025-49657, CVE-2025-49658, CVE-2025-49659, CVE-2025-49660, CVE-2025-49661, CVE-2025-49663, CVE-2025-49664, CVE-2025-49665, CVE-2025-49666, CVE-2025-49667, CVE-2025-49668, CVE-2025-49669, CVE-2025-49670, CVE-2025-49671, CVE-2025-49672, CVE-2025-49673, CVE-2025-49674, CVE-2025-49675, CVE-2025-49676, CVE-2025-49677, CVE-2025-49678, CVE-2025-49679, CVE-2025-49680, CVE-2025-49681, CVE-2025-49682, CVE-2025-49683, CVE-2025-49684, CVE-2025-49685, CVE-2025-49686, CVE-2025-49687, CVE-2025-49688, CVE-2025-49689, CVE-2025-49690, CVE-2025-49691, CVE-2025-49693, CVE-2025-49694, CVE-2025-49716, CVE-2025-49721, CVE-2025-49722, CVE-2025-49723, CVE-2025-49724, CVE-2025-49725, CVE-2025-49726, CVE-2025-49727, CVE-2025-49729, CVE-2025-49730, CVE-2025-49732, CVE-2025-49733, CVE-2025-49735, CVE-2025-49740, CVE-2025-49742, CVE-2025-49744, CVE-2025-49753

Versie 1.00

08-07-2025

NCSC-2025-0213

medium

high

Signed-PGP →
CSAF →
PDF →

08-07-2025

medium

high

NCSC-2025-0213 [1.00]

Signed-PGP →
Text, CSAF (sig), PDF

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.