Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass

woensdag, 10 juni 2026 (09:52) - Security.NL

In dit artikel:

Tijdens de patchdinsdag van juni heeft Microsoft updates uitgebracht voor meer dan tweehonderd kwetsbaarheden in Windows, waaronder meerdere lekken waarmee aanvallers op afstand code kunnen uitvoeren en één die BitLocker-gegevens kan blootleggen bij fysieke toegang.

Een van de gevaarlijkste fouten is CVE-2026-45657: een use-after-free in de Windows-kernel bij de verwerking van TCP/IP-verkeer. Daarmee kan een aanvaller zonder gebruikersinteractie kwaadaardige code met SYSTEM-rechten draaien door speciaal netwerkverkeer te sturen; beveiligingsonderzoekers waarschuwen dat het wormachtig misbruik mogelijk is. Dit probleem treft onder meer Windows 11 en Windows Server 2022/2025.

Ook HTTP.sys (CVE-2026-47291) en de DHCP Client Service (CVE-2026-44815) bevatten kritieke RCE-kwetsbaarheden met een impactscore van 9,8. Daarnaast is CVE-2026-50507 gepatcht, een lek dat BitLocker kan omzeilen als een aanvaller fysieke toegang heeft—elk risico waar Microsoft verwacht dat kwaadwillenden van kunnen profiteren; forensische partijen zagen eerder ook mogelijkheden om het lek te benutten.

Aanbevolen wordt systemen zo snel mogelijk te updaten; de meeste Windows-machines krijgen de patches automatisch.

Lees het volledige artikel