security

324 nieuwsberichten gevonden
NCSC geeft tips voor omgang met bugmelders: 'Geen silent patching en NDA's'
6 uur
Softwarebedrijven doen er verstandig aan om kwetsbaarheden in hun producten niet stilletjes te patchen. Ook is het verstandig ...
Chatapp Briar ontvangt alleen nog beveiligingsupdates en bugfixes
7 uur
De versleutelde chatapp Briar ontvangt voorlopig alleen nog belangrijke beveiligingsupdates en bugfixes, zo hebben de ...
Britse regering kondigt avondklok aan voor tieners op social media
7 uur
Britse tieners van 16 en 17 jaar krijgen straks te maken met een standaard avondklok op social media, waardoor platforms van ...
NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten
8 uur
Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor kunnen kwaadwillenden willekeurige code uitvoeren en de integriteit van de agent compromitteren. De overige kwetsbaarheden zijn door een geauthenticeerde aanvaller met verhoogde privileges op afstand, of met fysieke toegang, te misbruiken. Zie bijgevoegde referenties voor meer informatie.
Verzekeringsmakelaar krijgt 250.000 euro boete voor datalek door ransomware
8 uur
Een Spaanse verzekeringsmakelaar heeft een boete van 250.000 euro gekregen wegens een datalek dat door ransomware werd ...
Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen
8 uur
Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ...
Privacy First kritisch op verruimde toegang banken tot Handelsregister
9 uur
Stichting Privacy First is kritisch op het plan om banken en andere private partijen verruimde toegang tot het Handelsregister ...
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000
11 uur
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de Appliance Management Console (AMC), waardoor een geauthenticeerde aanvaller met admin rechten willekeurige OS-commando's op het apparaat kan uitvoeren. Beide kwetsbaarheden zijn als zero-days misbruikt. Het NCSC raadt organisaties aan de advisory van SonicWall op te volgen, de aanwezigheid te controleren van de bijgevoegde IoC's en de aanbevolen acties uit te voeren.
Adobe: Updates voor kritieke ColdFusion-lekken zo snel mogelijk installeren
11 uur
Adobe heeft updates voor kritieke kwetsbaarheden in ColdFusion uitgebracht en roept beheerders op om die zo snel mogelijk te ...
Mozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode
12 uur
Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van ...
Is datadoorgifte naar de VS nog rechtmatig na uitspraak van het Amerikaanse Hof?
12 uur
Juridische vraag: Privacyorganisatie noyb liet onlangs weten dat datadoorgifte naar de VS na een uitspraak van het Amerikaanse ...
Progress ShareFile verplicht beveiligingsupdate voor path traversal-lek
12 uur
Organisaties die gebruikmaken van Progress ShareFile moeten een beveiligingsupdate voor een path traversal-lek installeren, ...
Campingboekingssite Secureholiday lekt data van bijna 42.000 Nederlanders
13 uur
De Franse campingboekingssite Secureholiday heeft de persoonlijke gegevens van bijna 42.000 Nederlanders gelekt, zo meldt ...
Microsoft komt met grootste Patch Tuesday ooit: 622 kwetsbaarheden gefixt
13 uur
Microsoft heeft gisteren tijdens Patch Tuesday het grootste aantal kwetsbaarheden ooit verholpen, namelijk 622. Het techbedrijf ...
SonicWall waarschuwt voor actief misbruik van lekken in SMA1000-gateway
13 uur
SonicWall waarschuwt voor actief misbruik van twee kwetsbaarheden in de SMA1000-gateway waardoor ongeauthenticeerde aanvallers ...
Microsoft SharePoint-servers aangevallen, VS roept op tot extra beveiliging
14 uur
Aanvallers maken actief misbruik van verschillende kwetsbaarheden voor het aanvallen van Microsoft SharePoint-servers, zo ...
NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
1 dag
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze kwetsbaarheid. Vooralsnog is geen actief misbruik waargenomen en er is ook (nog) geen Proof-of-Concept-code (PoC) of exploit bekend. Met name systemen die publiek, via internet toegankelijk zijn lopen hierdoor verhoogd risico.
NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code | | CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office PowerPoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens | | CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Office OneNote: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens | | CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
1 dag
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
1 dag
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving. ``` Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47305 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47282 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45496 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50520 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-57101 | 7.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-57102 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| .NET Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50524 | 7.50 | Denial-of-Service | | CVE-2026-50527 | 7.50 | Denial-of-Service | | CVE-2026-50646 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50648 | 7.50 | Denial-of-Service | | CVE-2026-50650 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47300 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47303 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50506 | 7.50 | Denial-of-Service | | CVE-2026-56170 | 7.50 | Denial-of-Service | | CVE-2026-45646 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47302 | 7.50 | Denial-of-Service | | CVE-2026-47304 | 8.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50525 | 7.50 | Denial-of-Service | | CVE-2026-50526 | 7.00 | Manipulatie van gegevens | | CVE-2026-50528 | 8.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50649 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50651 | 7.50 | Denial-of-Service | | CVE-2026-50659 | 6.50 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| .NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57108 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| ```
NCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
1 dag
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is opgenomen ter informatie. Hiervoor zijn geen acties benodigd. De ernstigste kwetsbaarheid in Exchange Server (on-premise) heeft een CVSS van 9.6 toegewezen gekregen en bevindt zich in Outlook Web Access. Deze kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval (XSS) uit te voeren en zo toegang te krijgen tot de omgeving van het slachtoffer. Er is (nog) geen actief misbruik waargenomen en er is ook geen Proof-of-Concept-code (PoC) bekend, maar Microsoft geeft aan dat zij de kans op misbruik op korte termijn waarschijnlijk achten. Met name OWA-omgevingen die publiek toegankelijk zijn lopen hierdoor verhoogd risico. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54998 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55005 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55006 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55008 | 9.60 | Voordoen als andere gebruiker | | CVE-2026-55009 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. De ernstigste kwetsbaarheden bevonden zich in de OpenAI agent en Entra provisioning. Deze kwetsbaarheden zijn echter door Microsoft centraal reeds verholpen en slechts opgenomen ter informatie. Er zijn voor deze kwetsbaarheden geen acties vereist. ``` Azure CycleCloud: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57969 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58279 | 6.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Entra Provisioning Service (SyncFabric): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57100 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Monitor Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47632 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Spring Apps: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50338 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50652 | 7.50 | Denial-of-Service | | CVE-2026-50653 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Azure OpenAI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45499 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Synapse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26145 | 4.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
1 dag
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47296 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54117 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54118 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55002 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47295 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50468 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54116 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Fabric Data Warehouse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56642 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Power BI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58647 | 8.00 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
NCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
1 dag
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, CVE-2026-56190, CVE-2026-54990, CVE-2026-49798, CVE-2026-50380, CVE-2026-50447, CVE-2026-50518, CVE-2026-56159, CVE-2026-56188 en CVE-2026-57092** toegewezen gekregen en bevinden zich in respectievelijk de FTP service, Remote Desktop (client en server), de Kernel, GDI+, Message Queuing Service, DHCP Server, Server Network Driver en VMSwitch. Kwaadwillenden met toegang tot deze services kunnen zonder voorafgaande authenticatie mogelijk code uitvoeren of zich toegang verschaffen tot het kwetsbare systeem. Naast deze ernstige kwetsbaarheden zijn nog eens meer dan 400 kwetsbaarheden verholpen, allen varierend in ernstigheid van middelmatig tot hoog/kritiek. Door de aard en omvang van deze updates, adviseert het NCSC om deze updates met voorrang in te zetten. ``` Windows Admin Center: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56169 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-56185 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57107 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58631 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56196 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-56197 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Management Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58544 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Audio Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34328 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50440 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58538 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Install Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50343 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Virtual Hard Disk (VHD) Miniport Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58601 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50311 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Update Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50328 | 7.50 | Manipulatie van gegevens | | CVE-2026-50444 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54107 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54986 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54112 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54114 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49805 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50297 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50325 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50416 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50489 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56184 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57095 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-58632 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Terminal: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54124 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55003 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57979 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50376 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50445 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54126 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-56190 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-57982 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58533 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58535 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58546 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58539 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58594 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50696 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Quality Windows Audio/Video Experience (QWAVE) service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54989 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows RPC API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50365 | 8.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Reliable Multicast Transport Driver (RMCAST): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54982 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54995 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel Mode Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58602 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Service Infrastructure: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56647 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Trusted Runtime Interface Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50350 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50363 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50434 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50339 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50430 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50697 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Content Delivery Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50427 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows LUAFV: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50371 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows App Store: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42900 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-49165 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-49784 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50356 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49174 | 6.10 | Manipulatie van gegevens | | CVE-2026-50295 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50465 | 7.10 | Manipulatie van gegevens | | CVE-2026-50495 | 6.10 | Manipulatie van gegevens | | CVE-2026-50487 | 8.10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Data.dll: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50347 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Boot Loader: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58638 | 6.00 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows VMSwitch: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57092 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Connection Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50666 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Input Method Editor (IME): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58534 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Search Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50373 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50679 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49164 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-57976 | 6.50 | Denial-of-Service | | CVE-2026-49178 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50366 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49791 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50451 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-57096 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Role: DNS Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49169 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-50426 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58640 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-49184 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49789 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-49797 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50308 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50412 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50386 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50309 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50313 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50341 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50388 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50448 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50422 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50402 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50461 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50417 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50482 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-50494 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50667 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50668 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50672 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56182 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Overlay Filter: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54987 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50435 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50409 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Notification: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50337 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50334 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Backup Engine: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50406 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Image Acquisition: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50315 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Media Foundation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54993 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58610 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56189 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-57090 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57094 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57087 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Schannel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56186 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Address Translation (NAT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56181 | 8.30 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Code Integrity DLL (ci.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50491 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Hub Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50479 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48564 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50370 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50518 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50685 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-50683 | 8.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56159 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58627 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows App Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48572 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-48571 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50400 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58526 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Virtual Filtering Platform (VFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50432 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49787 | 7.50 | Denial-of-Service | | CVE-2026-50420 | 6.20 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Wireless Networking: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58628 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50437 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Storage Spaces Direct: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49168 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-50299 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Windows Codecs Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57083 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows User Interface Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50454 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Internal Task Bar: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50293 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34346 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50312 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-50462 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57093 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Redirected Drive Buffering: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50372 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50447 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50505 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Model: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50331 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Certificate Services (AD CS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54121 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Spaceport.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50333 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50298 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Devices Human Interface: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50310 | 4.70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Audio Class driver (usbaudio.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49794 | 4.60 | Toegang tot gevoelige gegevens | | CVE-2026-50453 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-58528 | 6.80 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Group Policy: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50391 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Filtering Platform (WFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50405 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54129 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54127 | 7.40 | Verkrijgen van verhoogde rechten | | CVE-2026-50485 | 4.50 | Denial-of-Service | | CVE-2026-50680 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Federation Services (AD FS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54983 | 7.50 | Denial-of-Service | | CVE-2026-50695 | 7.50 | Denial-of-Service | | CVE-2026-56155 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50304 | 7.50 | Denial-of-Service | | CVE-2026-50368 | 7.50 | Denial-of-Service | | CVE-2026-50324 | 5.90 | Denial-of-Service | | CVE-2026-50355 | 7.50 | Denial-of-Service | | CVE-2026-50411 | 7.50 | Denial-of-Service | | CVE-2026-50647 | 7.50 | Denial-of-Service | | CVE-2026-50684 | 4.80 | Voordoen als andere gebruiker | | CVE-2026-58529 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Windows: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50476 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50469 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows MIDI Service Module: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50342 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56187 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft NAT Helper Components (ipnathlp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58537 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Wireless Wide Area Network Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50450 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50509 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58635 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50344 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50686 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows WebView: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56173 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Network File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56194 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56648 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-56649 | 5.90 | Uitvoeren van willekeurige code | | CVE-2026-56650 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Netlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50500 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Speech: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49171 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Brokering File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49162 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50305 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50361 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50466 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50458 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Connected User Experiences and Telemetry: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50421 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42975 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54990 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50330 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50474 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50504 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows File Explorer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33842 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-40422 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-41087 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50473 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50442 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50389 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50456 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57084 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49783 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Graphics Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50296 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50493 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55001 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54119 | 7.50 | Denial-of-Service | | CVE-2026-54115 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50682 | 7.10 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Clipboard Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50689 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50393 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50396 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows FTP Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49172 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows USB Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50321 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server Network Transport Driver (srvnet.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57089 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows CryptoAPI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55144 | 7.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49181 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-54128 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Operating Systems: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50335 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50317 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50418 | 5.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Web Proxy Auto-Discovery Protocol (WPAD): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50480 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| RPC Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50346 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44806 | 5.30 | Denial-of-Service | | CVE-2026-50302 | 4.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50352 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50681 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58637 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Backup: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50364 | 7.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| SQL Server ODBC driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42990 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50490 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58540 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58541 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Key Guard: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50303 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50378 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Event Logging Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34348 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50502 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Extensible Storage Engine (ESENT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57088 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Container Isolation FS Filter Driver (unionfs.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50428 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Print Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55000 | 6.40 | Verkrijgen van verhoogde rechten | | CVE-2026-54111 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54991 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54996 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49802 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49806 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50674 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58543 | 6.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50360 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56168 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Composite Image File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50381 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Internal System User Profile: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50425 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clip Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50384 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Video Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49804 | 6.60 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Help Defense: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55014 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Printer Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49166 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55004 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clipboard User Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50488 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML Core Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50359 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Unified Consent System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50326 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows PowerShell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40400 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Secure Socket Tunneling Protocol (SSTP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50694 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Sensor Data Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50367 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58619 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50369 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58626 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Server Network driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56188 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Domain Controller: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50424 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Local Security Authority Subsystem Service (LSASS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40378 | 7.50 | Denial-of-Service | | CVE-2026-49799 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows AppX Deployment Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49803 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing Queue Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54992 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-50439 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Desktop Window Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50692 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58633 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58634 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57097 | 6.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows SMB: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54997 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-49801 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50690 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58531 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34349 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50327 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50404 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50358 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50336 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50398 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50414 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50379 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50433 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50394 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50415 | 5.30 | Toegang tot gevoelige gegevens | | CVE-2026-50655 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50676 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50677 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58542 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58609 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50483 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58608 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50383 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-50499 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57085 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49180 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50455 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58547 | 5.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50323 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50452 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50348 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50345 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50322 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50340 | 8.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50410 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50449 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50460 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50403 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50385 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50413 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50457 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50486 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50503 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54125 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58527 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49177 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-54999 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50306 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50307 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Kernel Mode: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42982 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50392 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Resilient File System (ReFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54109 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49792 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49793 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50318 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50407 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50357 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50441 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50362 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50492 | 6.80 | Uitvoeren van willekeurige code | | CVE-2026-50501 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58530 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50401 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50374 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-58536 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58613 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Quality of Service (QoS) Packet Scheduler: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50431 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49167 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-49173 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54132 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58614 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-49795 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49798 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50294 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-49808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50316 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50354 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50300 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50332 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50329 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50419 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50377 | 5.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50390 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50463 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50423 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50397 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50436 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50399 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50475 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50429 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-50459 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50477 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50478 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50484 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50670 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50673 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50688 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50687 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56643 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56644 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58532 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58545 | 5.50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows GDI+: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54122 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49796 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50380 | 9.60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Network Policy Server SNMP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50470 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50496 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Audio Compression Manager (ACM): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50351 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50497 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49788 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49790 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50498 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49807 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-50375 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50353 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50382 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-58629 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows File History Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57091 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50661 | 6.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50669 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows StateRepository API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49170 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows WalletService: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
Proton VPN: Alle 458 gerechtelijk bevelen om gebruikersdata afgewezen
1 dag
Vpn-provider Proton VPN heeft sinds 2019 honderden gerechtelijke bevelen ontvangen om informatie over vpn-gebruikers te ...
Belgische privacytoezichthouder moet cookieklacht over VRT toch behandelen
1 dag
De Europese privacytoezichthouders verenigd in de EDPB hebben de Belgische privacytoezichthouder GBA gedwongen om een ...
Ivanti verwacht door AI meer gevonden kwetsbaarheden en patches
1 dag
Ivanti laat klanten vandaag weten dat ze als gevolg van AI met meer kwetsbaarheden en patches rekening moeten houden. Ook zorgt ...
Kritiek VMware-lek kan aanvaller toegang tot Avi-loadbalancer geven
1 dag
Een kritieke kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om toegang te krijgen tot Avi-loadbalancers. ...
DigiD-beheerder Solvinity verliest kort geding tegen overnameverbod
1 dag
DigiD-beheerder Solvinity heeft het kort geding verloren dat het tegen het door de overheid opgelegde overnameverbod had ...
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
1 dag
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.

Pagina's

Abonneren op security