security

400 nieuwsberichten gevonden
NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
4 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze kwetsbaarheid. Vooralsnog is geen actief misbruik waargenomen en er is ook (nog) geen Proof-of-Concept-code (PoC) of exploit bekend. Met name systemen die publiek, via internet toegankelijk zijn lopen hierdoor verhoogd risico.
NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
4 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code | | CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office PowerPoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens | | CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Office OneNote: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens | | CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
4 uur
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
4 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving. ``` Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47305 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47282 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45496 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50520 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-57101 | 7.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-57102 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| .NET Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50524 | 7.50 | Denial-of-Service | | CVE-2026-50527 | 7.50 | Denial-of-Service | | CVE-2026-50646 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50648 | 7.50 | Denial-of-Service | | CVE-2026-50650 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47300 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47303 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50506 | 7.50 | Denial-of-Service | | CVE-2026-56170 | 7.50 | Denial-of-Service | | CVE-2026-45646 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47302 | 7.50 | Denial-of-Service | | CVE-2026-47304 | 8.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50525 | 7.50 | Denial-of-Service | | CVE-2026-50526 | 7.00 | Manipulatie van gegevens | | CVE-2026-50528 | 8.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50649 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50651 | 7.50 | Denial-of-Service | | CVE-2026-50659 | 6.50 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| .NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57108 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| ```
NCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
4 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is opgenomen ter informatie. Hiervoor zijn geen acties benodigd. De ernstigste kwetsbaarheid in Exchange Server (on-premise) heeft een CVSS van 9.6 toegewezen gekregen en bevindt zich in Outlook Web Access. Deze kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval (XSS) uit te voeren en zo toegang te krijgen tot de omgeving van het slachtoffer. Er is (nog) geen actief misbruik waargenomen en er is ook geen Proof-of-Concept-code (PoC) bekend, maar Microsoft geeft aan dat zij de kans op misbruik op korte termijn waarschijnlijk achten. Met name OWA-omgevingen die publiek toegankelijk zijn lopen hierdoor verhoogd risico. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54998 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55005 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55006 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55008 | 9.60 | Voordoen als andere gebruiker | | CVE-2026-55009 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
4 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. De ernstigste kwetsbaarheden bevonden zich in de OpenAI agent en Entra provisioning. Deze kwetsbaarheden zijn echter door Microsoft centraal reeds verholpen en slechts opgenomen ter informatie. Er zijn voor deze kwetsbaarheden geen acties vereist. ``` Azure CycleCloud: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57969 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58279 | 6.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Entra Provisioning Service (SyncFabric): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57100 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Monitor Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47632 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Spring Apps: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50338 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50652 | 7.50 | Denial-of-Service | | CVE-2026-50653 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Azure OpenAI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45499 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Synapse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26145 | 4.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
4 uur
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47296 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54117 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54118 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55002 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47295 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50468 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54116 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Fabric Data Warehouse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56642 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Power BI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58647 | 8.00 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
NCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
4 uur
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, CVE-2026-56190, CVE-2026-54990, CVE-2026-49798, CVE-2026-50380, CVE-2026-50447, CVE-2026-50518, CVE-2026-56159, CVE-2026-56188 en CVE-2026-57092** toegewezen gekregen en bevinden zich in respectievelijk de FTP service, Remote Desktop (client en server), de Kernel, GDI+, Message Queuing Service, DHCP Server, Server Network Driver en VMSwitch. Kwaadwillenden met toegang tot deze services kunnen zonder voorafgaande authenticatie mogelijk code uitvoeren of zich toegang verschaffen tot het kwetsbare systeem. Naast deze ernstige kwetsbaarheden zijn nog eens meer dan 400 kwetsbaarheden verholpen, allen varierend in ernstigheid van middelmatig tot hoog/kritiek. Door de aard en omvang van deze updates, adviseert het NCSC om deze updates met voorrang in te zetten. ``` Windows Admin Center: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56169 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-56185 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57107 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58631 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56196 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-56197 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Management Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58544 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Audio Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34328 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50440 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58538 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Install Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50343 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Virtual Hard Disk (VHD) Miniport Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58601 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50311 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Update Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50328 | 7.50 | Manipulatie van gegevens | | CVE-2026-50444 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54107 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54986 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54112 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54114 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49805 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50297 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50325 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50416 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50489 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56184 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57095 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-58632 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Terminal: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54124 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55003 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57979 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50376 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50445 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54126 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-56190 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-57982 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58533 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58535 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58546 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58539 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58594 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50696 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Quality Windows Audio/Video Experience (QWAVE) service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54989 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows RPC API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50365 | 8.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Reliable Multicast Transport Driver (RMCAST): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54982 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54995 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel Mode Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58602 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Service Infrastructure: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56647 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Trusted Runtime Interface Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50350 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50363 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50434 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50339 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50430 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50697 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Content Delivery Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50427 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows LUAFV: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50371 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows App Store: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42900 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-49165 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-49784 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50356 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49174 | 6.10 | Manipulatie van gegevens | | CVE-2026-50295 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50465 | 7.10 | Manipulatie van gegevens | | CVE-2026-50495 | 6.10 | Manipulatie van gegevens | | CVE-2026-50487 | 8.10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Data.dll: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50347 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Boot Loader: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58638 | 6.00 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows VMSwitch: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57092 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Connection Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50666 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Input Method Editor (IME): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58534 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Search Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50373 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50679 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49164 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-57976 | 6.50 | Denial-of-Service | | CVE-2026-49178 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50366 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49791 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50451 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-57096 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Role: DNS Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49169 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-50426 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58640 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-49184 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49789 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-49797 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50308 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50412 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50386 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50309 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50313 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50341 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50388 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50448 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50422 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50402 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50461 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50417 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50482 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-50494 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50667 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50668 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50672 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56182 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Overlay Filter: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54987 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50435 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50409 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Notification: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50337 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50334 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Backup Engine: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50406 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Image Acquisition: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50315 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Media Foundation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54993 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58610 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56189 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-57090 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57094 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57087 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Schannel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56186 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Address Translation (NAT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56181 | 8.30 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Code Integrity DLL (ci.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50491 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Hub Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50479 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48564 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50370 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50518 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50685 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-50683 | 8.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56159 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58627 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows App Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48572 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-48571 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50400 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58526 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Virtual Filtering Platform (VFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50432 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49787 | 7.50 | Denial-of-Service | | CVE-2026-50420 | 6.20 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Wireless Networking: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58628 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50437 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Storage Spaces Direct: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49168 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-50299 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Windows Codecs Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57083 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows User Interface Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50454 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Internal Task Bar: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50293 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34346 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50312 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-50462 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57093 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Redirected Drive Buffering: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50372 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50447 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50505 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Model: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50331 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Certificate Services (AD CS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54121 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Spaceport.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50333 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50298 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Devices Human Interface: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50310 | 4.70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Audio Class driver (usbaudio.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49794 | 4.60 | Toegang tot gevoelige gegevens | | CVE-2026-50453 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-58528 | 6.80 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Group Policy: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50391 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Filtering Platform (WFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50405 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54129 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54127 | 7.40 | Verkrijgen van verhoogde rechten | | CVE-2026-50485 | 4.50 | Denial-of-Service | | CVE-2026-50680 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Federation Services (AD FS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54983 | 7.50 | Denial-of-Service | | CVE-2026-50695 | 7.50 | Denial-of-Service | | CVE-2026-56155 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50304 | 7.50 | Denial-of-Service | | CVE-2026-50368 | 7.50 | Denial-of-Service | | CVE-2026-50324 | 5.90 | Denial-of-Service | | CVE-2026-50355 | 7.50 | Denial-of-Service | | CVE-2026-50411 | 7.50 | Denial-of-Service | | CVE-2026-50647 | 7.50 | Denial-of-Service | | CVE-2026-50684 | 4.80 | Voordoen als andere gebruiker | | CVE-2026-58529 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Windows: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50476 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50469 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows MIDI Service Module: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50342 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56187 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft NAT Helper Components (ipnathlp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58537 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Wireless Wide Area Network Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50450 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50509 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58635 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50344 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50686 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows WebView: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56173 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Network File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56194 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56648 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-56649 | 5.90 | Uitvoeren van willekeurige code | | CVE-2026-56650 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Netlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50500 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Speech: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49171 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Brokering File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49162 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50305 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50361 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50466 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50458 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Connected User Experiences and Telemetry: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50421 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42975 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54990 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50330 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50474 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50504 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows File Explorer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33842 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-40422 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-41087 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50473 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50442 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50389 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50456 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57084 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49783 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Graphics Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50296 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50493 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55001 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54119 | 7.50 | Denial-of-Service | | CVE-2026-54115 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50682 | 7.10 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Clipboard Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50689 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50393 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50396 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows FTP Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49172 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows USB Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50321 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server Network Transport Driver (srvnet.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57089 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows CryptoAPI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55144 | 7.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49181 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-54128 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Operating Systems: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50335 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50317 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50418 | 5.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Web Proxy Auto-Discovery Protocol (WPAD): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50480 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| RPC Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50346 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44806 | 5.30 | Denial-of-Service | | CVE-2026-50302 | 4.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50352 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50681 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58637 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Backup: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50364 | 7.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| SQL Server ODBC driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42990 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50490 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58540 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58541 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Key Guard: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50303 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50378 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Event Logging Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34348 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50502 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Extensible Storage Engine (ESENT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57088 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Container Isolation FS Filter Driver (unionfs.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50428 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Print Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55000 | 6.40 | Verkrijgen van verhoogde rechten | | CVE-2026-54111 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54991 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54996 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49802 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49806 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50674 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58543 | 6.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50360 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56168 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Composite Image File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50381 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Internal System User Profile: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50425 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clip Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50384 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Video Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49804 | 6.60 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Help Defense: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55014 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Printer Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49166 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55004 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clipboard User Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50488 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML Core Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50359 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Unified Consent System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50326 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows PowerShell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40400 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Secure Socket Tunneling Protocol (SSTP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50694 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Sensor Data Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50367 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58619 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50369 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58626 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Server Network driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56188 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Domain Controller: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50424 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Local Security Authority Subsystem Service (LSASS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40378 | 7.50 | Denial-of-Service | | CVE-2026-49799 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows AppX Deployment Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49803 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing Queue Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54992 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-50439 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Desktop Window Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50692 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58633 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58634 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57097 | 6.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows SMB: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54997 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-49801 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50690 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58531 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34349 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50327 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50404 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50358 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50336 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50398 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50414 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50379 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50433 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50394 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50415 | 5.30 | Toegang tot gevoelige gegevens | | CVE-2026-50655 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50676 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50677 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58542 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58609 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50483 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58608 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50383 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-50499 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57085 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49180 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50455 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58547 | 5.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50323 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50452 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50348 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50345 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50322 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50340 | 8.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50410 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50449 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50460 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50403 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50385 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50413 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50457 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50486 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50503 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54125 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58527 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49177 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-54999 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50306 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50307 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Kernel Mode: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42982 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50392 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Resilient File System (ReFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54109 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49792 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49793 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50318 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50407 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50357 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50441 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50362 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50492 | 6.80 | Uitvoeren van willekeurige code | | CVE-2026-50501 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58530 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50401 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50374 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-58536 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58613 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Quality of Service (QoS) Packet Scheduler: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50431 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49167 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-49173 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54132 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58614 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-49795 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49798 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50294 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-49808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50316 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50354 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50300 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50332 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50329 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50419 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50377 | 5.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50390 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50463 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50423 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50397 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50436 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50399 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50475 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50429 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-50459 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50477 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50478 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50484 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50670 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50673 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50688 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50687 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56643 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56644 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58532 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58545 | 5.50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows GDI+: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54122 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49796 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50380 | 9.60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Network Policy Server SNMP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50470 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50496 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Audio Compression Manager (ACM): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50351 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50497 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49788 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49790 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50498 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49807 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-50375 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50353 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50382 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-58629 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows File History Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57091 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50661 | 6.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50669 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows StateRepository API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49170 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows WalletService: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
Proton VPN: Alle 458 gerechtelijk bevelen om gebruikersdata afgewezen
7 uur
Vpn-provider Proton VPN heeft sinds 2019 honderden gerechtelijke bevelen ontvangen om informatie over vpn-gebruikers te ...
Belgische privacytoezichthouder moet cookieklacht over VRT toch behandelen
8 uur
De Europese privacytoezichthouders verenigd in de EDPB hebben de Belgische privacytoezichthouder GBA gedwongen om een ...
Ivanti verwacht door AI meer gevonden kwetsbaarheden en patches
8 uur
Ivanti laat klanten vandaag weten dat ze als gevolg van AI met meer kwetsbaarheden en patches rekening moeten houden. Ook zorgt ...
Kritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven
8 uur
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. ...
DigiD-beheerder Solvinity verliest kort geding tegen overnameverbod
8 uur
DigiD-beheerder Solvinity heeft het kort geding verloren dat het tegen het door de overheid opgelegde overnameverbod had ...
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
9 uur
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.
NCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
9 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Site Scripting - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (SYSTEM rechten) - (Remote) code execution (Gebruikersrechten) - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
'Microsoft ondermijnt nog steeds keuze van gebruikers voor andere browser'
9 uur
Microsoft ondermijnt nog steeds de keuze van gebruikers bij het instellen en gebruiken van een alternatieve browser, zo stellen ...
Microsoft maakt passkeys standaard inlogmethode voor Entra ID
9 uur
Microsoft maakt passkeys de standaard inlogmethode voor Entra ID, voorheen nog bekend als Azure Active Directory. De maatregel ...
Dwangsom voor weigeren van digitale meter kan oplopen tot 1650 euro
11 uur
De Rijksinspectie Digitale Infrastructuur (RDI) heeft de hoogte van de dwangsommen bekendgemaakt die het kan opleggen aan ...
Kamer wil opheldering over gevolgen van chatcontrole voor privacy burgers
12 uur
Minister Weel van Justitie en Veiligheid moet in de Tweede Kamer opheldering geven over een omstreden stemming in het Europees ...
VS plaatst vpn-provider First VPN en beheerder op sanctielijst
12 uur
De Amerikaanse autoriteiten hebben vpn-provider First VPN en diens beheerder op een sanctielijst geplaatst. Volgens de ...
VS plaatst vpn-provider First VPN Service en beheerder op sanctielijst
12 uur
De Amerikaanse autoriteiten hebben vpn-provider First VPN Service en diens beheerder op een sanctielijst geplaatst. Volgens de ...
AP: Gerechtvaardigd belang bij gebruik en ontwikkeling AI niet vanzelfsprekend
13 uur
Organisaties en bedrijven kunnen zich bij het gebruik en ontwikkelen van generatieve AI niet vanzelfsprekend beroepen op een ...
Vodafone komt met nummerverificatie voor vervangen van sms OTP-codes
13 uur
Vodafone heeft een dienst gelanceerd die het versturen van OTP-codes door nummerverificatie vervangt. Number Verification 2 ...
VS meldt misbruik van 18 jaar oud beveiligingslek in Cisco-routers
14 uur
Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. ...
Rijksoverheid sluit raamovereenkomst met cybersecuritybedrijf ESET
14 uur
De Rijksoverheid heeft een raamovereenkomst met cybersecuritybedrijf ESET gesloten, wat volgens het Rijk de overheid minder ...
RDI onderzoekt wegens ransomware-aanval beveiliging van ChipSoft
15 uur
De Rijksinspectie Digitale Infrastructuur (RDI) is naar aanleiding van een ransomware-aanval een onderzoek gestart naar de ...
Kabinet: open source fundamenteel voor digitale soevereiniteit
1 dag
Open source is een fundamenteel middel voor digitale soevereiniteit, zo stelt het kabinet in reactie op het recent ...
Dora Horjus programmamanager House of Cyber bij NCSC
1 dag
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
EU en VK plaatsen vermeende cybercriminelen op sanctielijst
1 dag
De Europese Unie en het Verenigd Koninkrijk hebben meerdere personen en bedrijven die worden verdacht van betrokkenheid bij ...
Rabobank mocht rekening klant wegens vermoeden van fraude blokkeren
1 dag
Rabobank mocht de rekening van een klant wegens alleen het vermoeden van fraude blokkeren en de klant heeft geen recht op een ...

Pagina's

Abonneren op security