Kritiek beveiligingslek in Windows Server maakt computerworm mogelijk

In dit artikel:

Tijdens de mei-patchdag heeft Microsoft updates uitgebracht voor meer dan 130 kwetsbaarheden in Windows; securitybedrijf ZDI wijst daarbij op drie bijzonder ernstige lekken die zonder gebruikersactie misbruikt kunnen worden.

Het meest zorgwekkende is CVE-2026-41089 in het Netlogon-onderdeel van Windows Server: een speciaal samengesteld netwerkverzoek kan remote code execution op domain controllers veroorzaken, zonder inloggegevens of andere interactie. Een gehackte domain controller betekent in de praktijk volledige controle over het domein, stelt ZDI.

Een tweede kritisch lek, CVE-2026-41096, treft de DNS Client in Windows 11 en Windows Server 2025. Gemanipuleerde DNS-responses kunnen eveneens ongeauthenticeerd code laten draaien; omdat de DNS-client vrijwel op elke Windows-machine actief is, is het aanvalsoppervlak zeer groot — een aanvaller die DNS-responses kan onderscheppen (bijv. via man-in-the-middle) kan zo wijd verspreid schade toebrengen.

Daarnaast is er CVE-2026-40415 in het Windows TCP/IP-stack, ook ‘wormable’: een onauthenticeerde aanvaller kan code uitvoeren zonder gebruikersinteractie, maar misbruik lijkt lastiger omdat het slachtoffer in een situatie met langdurig verminderde geheugenbeschikbaarheid moet verkeren.

Organisaties worden dringend geadviseerd de Microsoft-updates onmiddellijk te testen en uit te rollen; op de meeste systemen worden deze updates automatisch geïnstalleerd.