Kwetsbaarheden verholpen in Microsoft Windows

Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend.
Publicatie Kans Schade    
  Versie 1.00 08-07-2025 NCSC-2025-0213  
 
medium
high
Signed-PGP →
CSAF →
PDF →
 
08-07-2025
medium
high
NCSC-2025-0213 [1.00] Signed-PGP →
Text, CSAF (sig), PDF
Kenmerken

Kenmerken

  • Untrusted Pointer Dereference
  • Insufficient UI Warning of Dangerous Operations
  • NULL Pointer Dereference
  • Improper Certificate Validation
  • Integer Overflow or Wraparound
  • Missing Authorization
  • Exposure of Sensitive Information to an Unauthorized Actor
  • Missing Synchronization
  • Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
  • Improper Link Resolution Before File Access ('Link Following')
  • Double Free
  • Acceptance of Extraneous Untrusted Data With Trusted Data
  • Use After Free
  • Sensitive Data Storage in Improperly Locked Memory
  • Numeric Truncation Error
  • Buffer Over-read
  • Time-of-check Time-of-use (TOCTOU) Race Condition
  • Missing Support for Integrity Check
  • Integer Underflow (Wrap or Wraparound)
  • Improper Input Validation
  • Out-of-bounds Read
  • Uncontrolled Resource Consumption
  • Relative Path Traversal
  • Improper Access Control
  • Missing Authentication for Critical Function
  • Processor Optimization Removal or Modification of Security-critical Code
  • Protection Mechanism Failure
  • Heap-based Buffer Overflow
  • Access of Resource Using Incompatible Type ('Type Confusion')
Omschrijving

Omschrijving

Microsoft heeft kwetsbaarheden verholpen in Windows.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van een beveiligingsmaatregel
Uitvoeren van willekeurige code
Toegang tot gevoelige gegevens
Verkrijgen van verhoogde rechten
Spoofing

``` Windows Cryptographic Services:

CVE-IDCVSSImpact
CVE-2025-488235.90Toegang tot gevoelige gegevens
Windows Visual Basic Scripting:
CVE-IDCVSSImpact
CVE-2025-471597.80Verkrijgen van verhoogde rechten
Capability Access Management Service (camsvc):
CVE-IDCVSSImpact
CVE-2025-496907.40Verkrijgen van verhoogde rechten
Windows Update Service:
CVE-IDCVSSImpact
CVE-2025-487997.80Verkrijgen van verhoogde rechten
Windows Win32K - ICOMP:
CVE-IDCVSSImpact
CVE-2025-496677.80Verkrijgen van verhoogde rechten
CVE-2025-497337.80Verkrijgen van verhoogde rechten
AMD Store Queue:
CVE-IDCVSSImpact
CVE-2025-363505.60Toegang tot gevoelige gegevens
Windows StateRepository API:
CVE-IDCVSSImpact
CVE-2025-497238.80Manipulatie van gegevens
Microsoft Windows Search Component:
CVE-IDCVSSImpact
CVE-2025-496857.00Verkrijgen van verhoogde rechten
Microsoft Graphics Component:
CVE-IDCVSSImpact
CVE-2025-497327.80Verkrijgen van verhoogde rechten
CVE-2025-497427.80Uitvoeren van willekeurige code
CVE-2025-497447.00Verkrijgen van verhoogde rechten
Role: Windows Hyper-V:
CVE-IDCVSSImpact
CVE-2025-480025.70Toegang tot gevoelige gegevens
CVE-2025-488228.60Uitvoeren van willekeurige code
CVE-2025-479996.80Denial-of-Service
Microsoft Input Method Editor (IME):
CVE-IDCVSSImpact
CVE-2025-479728.00Verkrijgen van verhoogde rechten
CVE-2025-496878.80Verkrijgen van verhoogde rechten
CVE-2025-479917.80Verkrijgen van verhoogde rechten
Windows Ancillary Function Driver for WinSock:
CVE-IDCVSSImpact
CVE-2025-496617.80Verkrijgen van verhoogde rechten
Microsoft Windows QoS scheduler:
CVE-IDCVSSImpact
CVE-2025-497307.80Verkrijgen van verhoogde rechten
Windows KDC Proxy Service (KPSSVC):
CVE-IDCVSSImpact
CVE-2025-497358.10Uitvoeren van willekeurige code
Windows Print Spooler Components:
CVE-IDCVSSImpact
CVE-2025-497225.70Denial-of-Service
Remote Desktop Client:
CVE-IDCVSSImpact
CVE-2025-330548.10Voordoen als andere gebruiker
CVE-2025-488178.80Uitvoeren van willekeurige code
Windows Virtualization-Based Security (VBS) Enclave:
CVE-IDCVSSImpact
CVE-2025-488036.70Verkrijgen van verhoogde rechten
CVE-2025-488116.70Verkrijgen van verhoogde rechten
Windows Storage VSP Driver:
CVE-IDCVSSImpact
CVE-2025-479827.80Verkrijgen van verhoogde rechten
Windows Cred SSProvider Protocol:
CVE-IDCVSSImpact
CVE-2025-479877.80Verkrijgen van verhoogde rechten
Microsoft Brokering File System:
CVE-IDCVSSImpact
CVE-2025-496777.00Verkrijgen van verhoogde rechten
CVE-2025-496947.80Verkrijgen van verhoogde rechten
CVE-2025-496937.80Verkrijgen van verhoogde rechten
AMD L1 Data Queue:
CVE-IDCVSSImpact
CVE-2025-363575.60Toegang tot gevoelige gegevens
Windows Connected Devices Platform Service:
CVE-IDCVSSImpact
CVE-2025-480007.80Verkrijgen van verhoogde rechten
CVE-2025-497248.80Uitvoeren van willekeurige code
Virtual Hard Disk (VHDX):
CVE-IDCVSSImpact
CVE-2025-479717.80Verkrijgen van verhoogde rechten
CVE-2025-496897.80Verkrijgen van verhoogde rechten
CVE-2025-479737.80Verkrijgen van verhoogde rechten
CVE-2025-496837.80Uitvoeren van willekeurige code
Storage Port Driver:
CVE-IDCVSSImpact
CVE-2025-496845.50Toegang tot gevoelige gegevens
Windows User-Mode Driver Framework Host:
CVE-IDCVSSImpact
CVE-2025-496645.50Toegang tot gevoelige gegevens
Windows SmartScreen:
CVE-IDCVSSImpact
CVE-2025-497408.80Omzeilen van beveiligingsmaatregel
Workspace Broker:
CVE-IDCVSSImpact
CVE-2025-496657.80Verkrijgen van verhoogde rechten
HID class driver:
CVE-IDCVSSImpact
CVE-2025-488167.80Verkrijgen van verhoogde rechten
Windows Kerberos:
CVE-IDCVSSImpact
CVE-2025-479786.50Denial-of-Service
Windows Imaging Component:
CVE-IDCVSSImpact
CVE-2025-479806.20Toegang tot gevoelige gegevens
Windows TDX.sys:
CVE-IDCVSSImpact
CVE-2025-496585.50Toegang tot gevoelige gegevens
CVE-2025-496597.80Verkrijgen van verhoogde rechten
Microsoft PC Manager:
CVE-IDCVSSImpact
CVE-2025-479937.80Verkrijgen van verhoogde rechten
Windows NTFS:
CVE-IDCVSSImpact
CVE-2025-496787.00Verkrijgen van verhoogde rechten
Windows Routing and Remote Access Service (RRAS):
CVE-IDCVSSImpact
CVE-2025-488248.80Uitvoeren van willekeurige code
CVE-2025-496578.80Uitvoeren van willekeurige code
CVE-2025-496708.80Uitvoeren van willekeurige code
CVE-2025-496716.50Toegang tot gevoelige gegevens
CVE-2025-496728.80Uitvoeren van willekeurige code
CVE-2025-496748.80Uitvoeren van willekeurige code
CVE-2025-496768.80Uitvoeren van willekeurige code
CVE-2025-496888.80Uitvoeren van willekeurige code
CVE-2025-497538.80Uitvoeren van willekeurige code
CVE-2025-479988.80Uitvoeren van willekeurige code
CVE-2025-496638.80Uitvoeren van willekeurige code
CVE-2025-496688.80Uitvoeren van willekeurige code
CVE-2025-496698.80Uitvoeren van willekeurige code
CVE-2025-496738.80Uitvoeren van willekeurige code
CVE-2025-496816.50Toegang tot gevoelige gegevens
CVE-2025-497298.80Uitvoeren van willekeurige code
Windows Kernel:
CVE-IDCVSSImpact
CVE-2025-266365.50Toegang tot gevoelige gegevens
CVE-2025-488085.50Toegang tot gevoelige gegevens
CVE-2025-488095.50Toegang tot gevoelige gegevens
CVE-2025-496667.20Uitvoeren van willekeurige code
Windows Remote Desktop Licensing Service:
CVE-IDCVSSImpact
CVE-2025-488147.50Omzeilen van beveiligingsmaatregel
Windows Fast FAT Driver:
CVE-IDCVSSImpact
CVE-2025-497217.80Verkrijgen van verhoogde rechten
Microsoft MPEG-2 Video Extension:
CVE-IDCVSSImpact
CVE-2025-488057.80Uitvoeren van willekeurige code
CVE-2025-488067.80Uitvoeren van willekeurige code
Windows Win32K - GRFX:
CVE-IDCVSSImpact
CVE-2025-497277.00Verkrijgen van verhoogde rechten
Universal Print Management Service:
CVE-IDCVSSImpact
CVE-2025-479868.80Verkrijgen van verhoogde rechten
Windows Media:
CVE-IDCVSSImpact
CVE-2025-496918.80Uitvoeren van willekeurige code
CVE-2025-496827.30Verkrijgen van verhoogde rechten
Windows Netlogon:
CVE-IDCVSSImpact
CVE-2025-497165.90Denial-of-Service
Windows Event Tracing:
CVE-IDCVSSImpact
CVE-2025-479857.80Verkrijgen van verhoogde rechten
CVE-2025-496607.80Verkrijgen van verhoogde rechten
Windows SMB:
CVE-IDCVSSImpact
CVE-2025-488026.50Voordoen als andere gebruiker
Windows SPNEGO Extended Negotiation:
CVE-IDCVSSImpact
CVE-2025-479819.80Uitvoeren van willekeurige code
Windows Performance Recorder:
CVE-IDCVSSImpact
CVE-2025-496807.30Denial-of-Service
Windows Secure Kernel Mode:
CVE-IDCVSSImpact
CVE-2025-488105.50Toegang tot gevoelige gegevens
Windows GDI:
CVE-IDCVSSImpact
CVE-2025-479847.50Toegang tot gevoelige gegevens
Windows SSDP Service:
CVE-IDCVSSImpact
CVE-2025-479767.80Verkrijgen van verhoogde rechten
CVE-2025-479757.00Verkrijgen van verhoogde rechten
CVE-2025-488157.80Verkrijgen van verhoogde rechten
Windows TCP/IP:
CVE-IDCVSSImpact
CVE-2025-496867.80Verkrijgen van verhoogde rechten
Kernel Streaming WOW Thunk Service Driver:
CVE-IDCVSSImpact
CVE-2025-496757.80Verkrijgen van verhoogde rechten
Windows MBT Transport driver:
CVE-IDCVSSImpact
CVE-2025-479967.80Verkrijgen van verhoogde rechten
Windows Universal Plug and Play (UPnP) Device Host:
CVE-IDCVSSImpact
CVE-2025-488197.10Verkrijgen van verhoogde rechten
CVE-2025-488217.10Verkrijgen van verhoogde rechten
Windows AppX Deployment Service:
CVE-IDCVSSImpact
CVE-2025-488207.80Verkrijgen van verhoogde rechten
Windows BitLocker:
CVE-IDCVSSImpact
CVE-2025-480016.80Omzeilen van beveiligingsmaatregel
CVE-2025-480036.80Omzeilen van beveiligingsmaatregel
CVE-2025-488006.80Omzeilen van beveiligingsmaatregel
CVE-2025-488046.80Omzeilen van beveiligingsmaatregel
CVE-2025-488186.80Omzeilen van beveiligingsmaatregel
Windows Shell:
CVE-IDCVSSImpact
CVE-2025-496797.80Verkrijgen van verhoogde rechten
Windows Notification:
CVE-IDCVSSImpact
CVE-2025-497267.80Verkrijgen van verhoogde rechten
CVE-2025-497257.80Verkrijgen van verhoogde rechten
```

Bereik

Bereik

Platforms Producten Versies

Microsoft Remote Desktop client for Windows Desktop
Microsoft Windows 10 Version 1507
Microsoft Windows 10 Version 1607
Microsoft Windows 10 Version 1809
Microsoft Windows 10 Version 21H2
Microsoft Windows 10 Version 22H2
Microsoft Windows 11 Version 23H2
Microsoft Windows 11 Version 24H2
Microsoft Windows 11 version 22H2
Microsoft Windows 11 version 22H3
Microsoft Windows App Client for Windows Desktop
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1 (Server Core installation) Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 (Server Core installation) Microsoft Windows Server 2012 Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 Microsoft Windows Server 2016 (Server Core installation) Microsoft Windows Server 2019 Microsoft Windows Server 2019 (Server Core installation) Microsoft Windows Server 2022 Microsoft Windows Server 2022, 23H2 Edition (Server Core installation) Microsoft Windows Server 2025 Microsoft Windows Server 2025 (Server Core installation)

1.2.0.0|<1.2.6353.0 - 10.0.10240.0|<10.0.10240.21073 - 10.0.14393.0|<10.0.14393.8246 - 10.0.17763.0|<10.0.17763.7558 - 10.0.19044.0|<10.0.19044.6093 - 10.0.19045.0|<10.0.19045.6093 - 10.0.22631.0|<10.0.22631.5624 - 10.0.26100.0|<10.0.26100.4652 - 10.0.22621.0|<10.0.22621.5624 - 10.0.22631.0|<10.0.22631.5624 - 1.00|<2.0.559.0 - 6.0.6003.0|<6.0.6003.23418 - 6.1.7601.0|<6.1.7601.27820 - 6.1.7601.0|<6.1.7601.27820 - 6.0.6003.0|<6.0.6003.23418 - 6.0.6003.0|<6.0.6003.23418 - 6.2.9200.0|<6.2.9200.25522 - 6.2.9200.0|<6.2.9200.25573 - 6.2.9200.0|<6.2.9200.25522 - 6.2.9200.0|<6.2.9200.25573 - 6.3.9600.0|<6.3.9600.22620 - 6.3.9600.0|<6.3.9600.22676 - 6.3.9600.0|<6.3.9600.22620 - 6.3.9600.0|<6.3.9600.22676 - 10.0.14393.0|<10.0.14393.8148 - 10.0.14393.0|<10.0.14393.8246 - 10.0.14393.0|<10.0.14393.8148 - 10.0.14393.0|<10.0.14393.8246 - 10.0.17763.0|<10.0.10240.21034 - 10.0.17763.0|<10.0.17763.7558 - 10.0.17763.0|<10.0.10240.21034 - 10.0.17763.0|<10.0.17763.7558 - 10.0.20348.0|<10.0.20348.3807 - 10.0.20348.0|<10.0.20348.3932 - 10.0.25398.0|<10.0.22621.5472 - 10.0.25398.0|<10.0.25398.1732 - 10.0.26100.0|<10.0.26100.4652 - 10.0.26100.0|<10.0.26200.4349 - 10.0.26100.0|<10.0.26100.4652 - 10.0.26100.0|<10.0.26200.4349

Oplossingen

Oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds [Link]

CVE’s

CVE’s

CVE-2025-26636, CVE-2025-33054, CVE-2025-36350, CVE-2025-36357, CVE-2025-47159, CVE-2025-47971, CVE-2025-47972, CVE-2025-47973, CVE-2025-47975, CVE-2025-47976, CVE-2025-47978, CVE-2025-47980, CVE-2025-47981, CVE-2025-47982, CVE-2025-47984, CVE-2025-47985, CVE-2025-47986, CVE-2025-47987, CVE-2025-47991, CVE-2025-47993, CVE-2025-47996, CVE-2025-47998, CVE-2025-47999, CVE-2025-48000, CVE-2025-48001, CVE-2025-48002, CVE-2025-48003, CVE-2025-48799, CVE-2025-48800, CVE-2025-48802, CVE-2025-48803, CVE-2025-48804, CVE-2025-48805, CVE-2025-48806, CVE-2025-48808, CVE-2025-48809, CVE-2025-48810, CVE-2025-48811, CVE-2025-48814, CVE-2025-48815, CVE-2025-48816, CVE-2025-48817, CVE-2025-48818, CVE-2025-48819, CVE-2025-48820, CVE-2025-48821, CVE-2025-48822, CVE-2025-48823, CVE-2025-48824, CVE-2025-49657, CVE-2025-49658, CVE-2025-49659, CVE-2025-49660, CVE-2025-49661, CVE-2025-49663, CVE-2025-49664, CVE-2025-49665, CVE-2025-49666, CVE-2025-49667, CVE-2025-49668, CVE-2025-49669, CVE-2025-49670, CVE-2025-49671, CVE-2025-49672, CVE-2025-49673, CVE-2025-49674, CVE-2025-49675, CVE-2025-49676, CVE-2025-49677, CVE-2025-49678, CVE-2025-49679, CVE-2025-49680, CVE-2025-49681, CVE-2025-49682, CVE-2025-49683, CVE-2025-49684, CVE-2025-49685, CVE-2025-49686, CVE-2025-49687, CVE-2025-49688, CVE-2025-49689, CVE-2025-49690, CVE-2025-49691, CVE-2025-49693, CVE-2025-49694, CVE-2025-49716, CVE-2025-49721, CVE-2025-49722, CVE-2025-49723, CVE-2025-49724, CVE-2025-49725, CVE-2025-49726, CVE-2025-49727, CVE-2025-49729, CVE-2025-49730, CVE-2025-49732, CVE-2025-49733, CVE-2025-49735, CVE-2025-49740, CVE-2025-49742, CVE-2025-49744, CVE-2025-49753

  Versie 1.00 08-07-2025 NCSC-2025-0213  
 
medium
high
Signed-PGP →
CSAF →
PDF →
 
08-07-2025
medium
high
NCSC-2025-0213 [1.00] Signed-PGP →
Text, CSAF (sig), PDF

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.