NCSC-2026-0053 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
– Denial-of-Service (DoS)
– Manipulatie van gegevens
– Toegang tot gevoelige gegevens
– Uitvoeren van willekeurige code (gebruikersrechten)
– Verkrijgen van verhoogde rechten
– Omzeilen van een beveiligingsmaatregel
– Spoofing
“`
Desktop Window Manager:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21519 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Mailslot File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21253 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows LDAP – Lightweight Directory Access Protocol:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21243 | 7.50 | Denial-of-Service |
|—————-|——|————————————-|
Windows Kernel:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21245 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21239 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21231 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21222 | 5.50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|
Windows Remote Desktop:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21533 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Remote Access Connection Manager:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21525 | 6.20 | Denial-of-Service |
|—————-|——|————————————-|
Windows Shell:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21510 | 8.80 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|
Role: Windows Hyper-V:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21248 | 7.30 | Uitvoeren van willekeurige code |
| CVE-2026-21247 | 7.30 | Uitvoeren van willekeurige code |
| CVE-2026-21255 | 8.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-21244 | 7.30 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|
Windows Win32K – GRFX:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2023-2804 | 6.50 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|
Windows Cluster Client Failover:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21251 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows HTTP.sys:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21250 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21240 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21232 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Connected Devices Platform Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21234 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows GDI+:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-20846 | 7.50 | Denial-of-Service |
|—————-|——|————————————-|
Windows App for Mac:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21517 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows NTLM:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21249 | 3.30 | Voordoen als andere gebruiker |
|—————-|——|————————————-|
Windows Ancillary Function Driver for WinSock:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21236 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21241 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-21238 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Internet Explorer:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21513 | 8.80 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|
Windows Storage:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21508 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Windows Subsystem for Linux:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21242 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-21237 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
Microsoft Graphics Component:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21246 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-21235 | 7.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|
“`
Reacties
Je moet ingelogd zijn om de reacties te bekijken