Microsoft dicht zes aangevallen lekken in Word, Windows en Internet Explorer

In dit artikel:

Tijdens Patch Tuesday in februari heeft Microsoft beveiligingsupdates uitgebracht voor zes kwetsbaarheden die al actief werden misbruikt. De fouten zitten in Microsoft Word (CVE-2026-21514), Windows Shell (CVE-2026-21510), Internet Explorer (CVE-2026-21513), Desktop Window Manager (CVE-2026-21519), Remote Desktop Services (CVE-2026-21533) en de Remote Access Connection Manager (CVE-2026-21525).

Drie problemen zijn security-feature-bypasses: via een speciaal geprepareerd Word-document, kwaadaardige .lnk-bestanden of door het omzeilen van SmartScreen/Shell-waarschuwingen kunnen aanvallers code laten draaien. Twee fouten (DWM en RDS) maken privilege escalation naar SYSTEM mogelijk voor een aanvaller die al toegang heeft. De laatste kwetsbaarheid kan een denial-of-service veroorzaken.

Ontdekkingen kwamen van onderzoekers bij Google, Microsoft, CrowdStrike en ACROS Security; ZDI waarschuwt dat Internet Explorer ondanks zijn veroudering nog steeds een vector vormt. Microsoft geeft geen details over de aanvallen. Organisaties wordt dringend geadviseerd de patches direct te installeren; op de meeste systemen gebeurt dat automatisch.