Microsoft dicht actief aangevallen spoofinglek in SharePoint Server

In dit artikel:

Tijdens de april Patch Tuesday heeft Microsoft onder meer een actief misbruikte spoofing‑kwetsbaarheid in SharePoint Server (CVE‑2026‑32201) dichtsplijkend; de fout maakte netwerk‑spoofing door een ongeauthenticeerde aanvaller mogelijk, maar verdere technische details en observaties van aanvallen zijn niet vrijgegeven. In totaal worden deze maand 165 beveiligingslekken gepatcht. Opvallend is ook een privilege‑escalatie in Microsoft Defender (CVE‑2026‑33825) waarvan onderzoeker “Chaotic Eclipse” eerder dit maand exploitcode publiceerde uit onvrede over Microsofts reactie. Microsoft heeft het probleem verholpen en benadrukt dat die Defender‑kwetsbaarheid alleen misbruikt kan worden door iemand die al toegang tot het systeem heeft; de impactscore is 7,8/10.