Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0047 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0047/1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Microsoft fixed Panels beveiligingsfouten. Denial-of-Servie (DoS) Van de risico’s met kwaliteit en CVE-2025-11418, Microsoft meldt dat ze veel zijn uitgebuit. Deze gebreken zijn te vinden in Windows Storage en WinSOCK, beide. De kwaadaardige gebruiker moet lokale toegang hebben tot het veerkrachtige systeem om te slagen in misbruik. Van de kwetsbaarheid met kenmerkende CVE-2025-2137, Microsoft geeft aan dat het informatie dat het de aandacht van onderzoekers heeft, maar geen openbare Proof-of-Concept (PoC) of exploit is nog bekend. Dit risico ligt in de manier waarop NTLMv2 wordt behandeld. Windows Telephony Server: Windows Remote Desktop Services: Microsoft Digest Authentication: Windows Internet Connection Sharing (ICS): Windows NTLM: Windows DHCP Client: Windows Aanvullende Functie Stuurprogramma voor WinSock: Windows Kernel: Windows Win32 Kernel Subsysteem: Windows Update Stack: Windows Installer: Windows Setup Bestanden Opruimen: Windows Kerberos: Windows Routing en Remote Access Service: Microsoft Streaming Service: Windows CoreMessaging: Windows Resilient File System (refS) Deduplication Service: Windows DHCP Server: Windows LDAP- Lichtgewicht Directory Toegangsprotocol: Windows Telefonie Service: Windows Bericht Wachtrij: Windows DWM Kernbibliotheek: Microsoft Windows: Windows Storage: Active Directory Domain Services:. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Microsoft heeft upgrades beschikbaar gemaakt om de gebreken die zijn beschreven op te lossen. Wij raden u aan deze wijzigingen te plaatsen. Meer informatie over de kwetsbaarheden, de installatie van updates en eventuele oplossingen] ] |
|||||||||
| CVE’s |
, , , , , CVE-2025-211200, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE-20 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0047 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0047/1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in dit veiligheidsadvies geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor schade die voortvloeit uit het gebruik of het gebruik van dit veiligheidsadvies, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.