Microsoft heeft tijdens de Patch Tuesday-update van juli 2026 een uitzonderlijk groot aantal beveiligingsproblemen opgelost. In totaal zijn 570 kwetsbaarheden verholpen, waarmee deze update tot de grootste beveiligingsrondes uit de geschiedenis van Windows en andere Microsoft-producten behoort.
Volgens Microsoft is de sterke stijging van het aantal ontdekte kwetsbaarheden mede het gevolg van de inzet van geavanceerde AI-gestuurde analysetechnieken. Deze technologie helpt beveiligingsonderzoekers om kwetsbaarheden eerder in de softwareontwikkeling op te sporen, zodat deze kunnen worden gerepareerd voordat kwaadwillenden er misbruik van maken.
Groot aantal kritieke kwetsbaarheden
Van de 570 verholpen beveiligingslekken zijn 59 als kritiek geclassificeerd. Deze categorie omvat kwetsbaarheden die onder bepaalde omstandigheden kunnen leiden tot volledige compromittering van systemen zonder dat daarvoor veel gebruikersinteractie nodig is.
De kritieke kwetsbaarheden bestaan uit:
- 48 Remote Code Execution (RCE)-kwetsbaarheden
- 9 Elevation of Privilege (EoP)-kwetsbaarheden
- 1 Security Feature Bypass
- 1 Spoofing-kwetsbaarheid
Met name Remote Code Execution-kwetsbaarheden worden beschouwd als bijzonder gevaarlijk, omdat aanvallers hiermee op afstand schadelijke code kunnen uitvoeren op een kwetsbaar systeem.
Verdeling van alle opgeloste kwetsbaarheden
De 570 opgeloste beveiligingslekken zijn verdeeld over verschillende categorieën:
- 254 Elevation of Privilege (EoP) – aanvallers kunnen hogere systeemrechten verkrijgen dan waarvoor zij oorspronkelijk geautoriseerd zijn.
- 145 Remote Code Execution (RCE) – maken uitvoering van kwaadaardige code op afstand mogelijk.
- 102 Information Disclosure – kunnen leiden tot het uitlekken van vertrouwelijke gegevens.
- 35 Denial of Service (DoS) – kunnen systemen of diensten onbeschikbaar maken.
- 17 Security Feature Bypass – stellen aanvallers in staat beveiligingsmaatregelen te omzeilen.
- 16 Spoofing – maken het mogelijk identiteiten of systemen te vervalsen.
Deze aantallen hebben uitsluitend betrekking op beveiligingsupdates die Microsoft op de Patch Tuesday van juli 2026 heeft gepubliceerd.
Niet meegerekend zijn onder meer eerdere beveiligingsupdates voor:
- Azure OpenAI
- Azure Synapse
- Microsoft 365 Copilot
- Microsoft Exchange Online
- Microsoft Edge voor Android
- Microsoft Entra Provisioning Service
- Mariner Linux
Ook de honderden beveiligingslekken die eerder deze maand door Google in Chromium zijn opgelost en vervolgens in Microsoft Edge zijn verwerkt, maken geen onderdeel uit van deze Patch Tuesday.
AI ontdekt steeds meer kwetsbaarheden
Microsoft gaf voorafgaand aan deze Patch Tuesday al aan dat gebruikers rekening moesten houden met grotere maandelijkse beveiligingsupdates.
De belangrijkste reden hiervoor is dat het bedrijf steeds intensiever gebruikmaakt van kunstmatige intelligentie om de eigen broncode automatisch te analyseren op beveiligingsproblemen. Hierdoor worden aanzienlijk meer kwetsbaarheden gevonden voordat cybercriminelen ze kunnen misbruiken.
Hoewel dit leidt tot grotere updatepakketten, betekent het tegelijkertijd dat potentiële beveiligingsproblemen eerder worden opgelost.
Drie zero-day kwetsbaarheden opgelost
Een belangrijk onderdeel van deze Patch Tuesday is het dichten van drie zero-day kwetsbaarheden.
Een zero-day is een beveiligingslek waarvoor nog geen officiële beveiligingsupdate beschikbaar was op het moment dat het bekend werd. Dergelijke kwetsbaarheden vormen een verhoogd risico, zeker wanneer zij al actief worden misbruikt.
Van de drie verholpen zero-days:
- twee werden daadwerkelijk gebruikt bij aanvallen;
- één was publiek bekendgemaakt voordat een oplossing beschikbaar was
CVE-2026-56155 – Active Directory Federation Services
Deze kwetsbaarheid bevindt zich in Active Directory Federation Services (AD FS).
Door onvoldoende fijnmazige toegangscontrole kon een geautoriseerde gebruiker lokaal extra rechten verkrijgen en uiteindelijk administratieve bevoegdheden bemachtigen.
Microsoft heeft bevestigd dat deze kwetsbaarheid daadwerkelijk werd misbruikt. Verdere technische details over de gebruikte aanvalsmethode zijn niet openbaar gemaakt, waarschijnlijk om organisaties voldoende tijd te geven hun systemen te beveiligen.
De kwetsbaarheid werd ontdekt door het Microsoft Detection and Response Team (DART), het interne incidentrespons-team dat organisaties ondersteunt bij complexe cyberincidenten.
CVE-2026-56164 – Microsoft SharePoint Server
De tweede actief misbruikte zero-day bevindt zich in Microsoft SharePoint Server.
Door een ontbrekende authenticatiecontrole binnen een kritieke functie kon een externe aanvaller via het netwerk verhoogde rechten verkrijgen zonder zich correct te authenticeren.
Microsoft adviseert beheerders om:
- de Antimalware Scan Interface (AMSI) in te schakelen;
- de instelling Request Body Scan op Full te configureren.
Deze maatregelen kunnen het risico beperken totdat alle systemen volledig zijn bijgewerkt.
Ook over deze aanvallen heeft Microsoft geen aanvullende technische details vrijgegeven.
CVE-2026-50661 – Windows BitLocker
De derde zero-day betreft Windows BitLocker Device Encryption.
Deze kwetsbaarheid was al openbaar bekend voordat Microsoft een beveiligingsupdate beschikbaar stelde.
Wanneer een aanvaller fysieke toegang heeft tot een apparaat, kan de kwetsbaarheid worden gebruikt om bepaalde beveiligingsmechanismen van BitLocker te omzeilen, waardoor toegang tot versleutelde gegevens mogelijk wordt.
Microsoft benadrukt dat voor succesvolle uitbuiting fysieke toegang tot het apparaat noodzakelijk is. Desondanks vormt dit een serieus risico voor gestolen of onbeheerd achtergelaten systemen.
Overige beveiligingsupdates binnen de sector
Niet alleen Microsoft bracht deze maand omvangrijke beveiligingsupdates uit. Ook diverse andere softwareleveranciers publiceerden belangrijke patches.
Onder meer de volgende ontwikkelingen vonden plaats:
- Adobe repareerde meerdere kritieke kwetsbaarheden in ColdFusion en Campaign, waaronder een kwetsbaarheid die inmiddels actief werd misbruikt.
- BeyondTrust bracht updates uit voor twee kritieke authenticatieproblemen in Remote Support en Privileged Remote Access.
- Cisco publiceerde beveiligingsupdates voor verschillende producten en bevestigde dat een eerder verholpen kwetsbaarheid inmiddels actief werd aangevallen.
- Fortinet repareerde diverse beveiligingslekken in meerdere netwerk- en beveiligingsproducten.
- Gitea loste een kritieke authenticatiekwetsbaarheid op in de Docker-image.
- Ivanti bracht beveiligingsupdates uit voor Xtraction.
- Ontwikkelaars van de Linux-kernel publiceerden een patch voor de zogenoemde Januscape-kwetsbaarheid, waarmee een aanvaller vanuit een virtuele machine code op de host kan uitvoeren.
- NVIDIA publiceerde updates voor Triton Inference Server en TensorRT-LLM.
- Progress Software repareerde een ernstige zero-day in ShareFile Storage Zone Controllers die eerder aanleiding gaf tot noodmaatregelen.
- Ubiquiti bracht updates uit voor UniFi OS, waaronder een zeer ernstige kwetsbaarheid die command injection mogelijk maakt.
- De ontwikkelaars van U-Boot publiceerden patches tegen kwetsbaarheden die firmware-aanvallen kunnen vergemakkelijken.
- SAP bracht beveiligingsupdates uit voor onder meer NetWeaver, Commerce Cloud en AppRouter.
- VMware repareerde meerdere authenticatie- en remote code execution-kwetsbaarheden in Avi Load Balancer.
- Zimbra publiceerde een update voor een kritieke cross-site scripting (XSS)-kwetsbaarheid in de Classic Web Client.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack