Kennisbank

Insights

Alerts!

  • ca39ed208e1ef003d814cbd60802d993ebb634ce

    Kwetsbaarheid verholpen in Microsoft Dynamics

    Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze kwetsbaarheid. Vooralsnog is geen actief misbruik waargenomen en er is ook (nog) geen Proof-of-Concept-code (PoC) of exploit bekend. Met name systemen die publiek, via internet toegankelijk zijn lopen hierdoor verhoogd risico.

  • Kwetsbaarheden verholpen in Microsoft Office

    Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code | | CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office PowerPoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens | | CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Office OneNote: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens | | CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```

  • Kwetsbaarheden verholpen in Microsoft Defender

    Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.

  • Kwetsbaarheden verholpen in Microsoft Developer Tools

    Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving. ``` Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47305 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47282 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45496 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50520 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-57101 | 7.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-57102 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| .NET Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50524 | 7.50 | Denial-of-Service | | CVE-2026-50527 | 7.50 | Denial-of-Service | | CVE-2026-50646 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50648 | 7.50 | Denial-of-Service | | CVE-2026-50650 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47300 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47303 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50506 | 7.50 | Denial-of-Service | | CVE-2026-56170 | 7.50 | Denial-of-Service | | CVE-2026-45646 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47302 | 7.50 | Denial-of-Service | | CVE-2026-47304 | 8.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50525 | 7.50 | Denial-of-Service | | CVE-2026-50526 | 7.00 | Manipulatie van gegevens | | CVE-2026-50528 | 8.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50649 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50651 | 7.50 | Denial-of-Service | | CVE-2026-50659 | 6.50 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| .NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57108 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| ```

  • Kwetsbaarheden verholpen in Microsoft Exchange

    Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is opgenomen ter informatie. Hiervoor zijn geen acties benodigd. De ernstigste kwetsbaarheid in Exchange Server (on-premise) heeft een CVSS van 9.6 toegewezen gekregen en bevindt zich in Outlook Web Access. Deze kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval (XSS) uit te voeren en zo toegang te krijgen tot de omgeving van het slachtoffer. Er is (nog) geen actief misbruik waargenomen en er is ook geen Proof-of-Concept-code (PoC) bekend, maar Microsoft geeft aan dat zij de kans op misbruik op korte termijn waarschijnlijk achten. Met name OWA-omgevingen die publiek toegankelijk zijn lopen hierdoor verhoogd risico. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54998 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55005 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55006 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55008 | 9.60 | Voordoen als andere gebruiker | | CVE-2026-55009 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```