Rijksoverheid
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
•
9 min leestijd
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen.
Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger.
Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten.
```
Windows TCP/IP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2026-42915 | 5.70 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Mark of the Web (MOTW):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Push Notifications:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Windows DNS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bluetooth Port Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Function Discovery Service (fdwsd.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code |
| CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten |
| CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Remote Desktop Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft UxTheme Library (uxtheme.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45606 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel-Mode Drivers:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens |
| CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Universal Plug and Play (upnp.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Bluetooth Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows UEFI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Hotpatch Monitoring Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Azure Attestation service and Device Health Attestation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows RDP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Winlogon:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Collaborative Translation Framework:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code |
| CVE-2026-42903 | 6.50 | Denial-of-Service |
| CVE-2026-42914 | 5.30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Universal Disk Format File System Driver (UDFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows NT OS Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Projected File System Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
UI Automation Manager (uiamanager.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Kinect:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Performance Monitor:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Application Identity (AppID) Subsystem:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Administrator Protection:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Narrator Braille:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45602 | 9.10 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
Windows Internet (wininet.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Deployment Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
HTTP/2:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-49160 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Telephony Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Network Controller (NC) Host Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44805 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Program Compatibility Assistant Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Storage:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
Dit artikel is afkomstig van NCSC.
Lees het volledige artikelGerelateerde artikelen
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie va...
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende z...
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste...