NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

– Denial-of-Service (DoS)
– Manipulatie van gegevens
– Toegang tot gevoelige gegevens
– Uitvoeren van willekeurige code (gebruikersrechten)
– Verkrijgen van verhoogde rechten
– Omzeilen van een beveiligingsmaatregel
– Spoofing

“`
Function Discovery Service (fdwsd.dll):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32087 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32093 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32086 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32150 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Applocker Filter Driver (applockerfltr.sys):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-25184 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Kernel:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26179 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26180 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32195 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32215 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32217 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32218 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-26163 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Remote Procedure Call:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32085 | 5,50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Common Log File System Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32070 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Management Console:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27914 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Push Notification Core:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26167 | 8,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32158 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32159 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32160 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26172 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Installer:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27910 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows File Explorer:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32081 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32079 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32084 | 5,50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Boot Manager:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26175 | 4,60 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Boot Loader:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-0390 | 6,70 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows User Interface Core:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32165 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-27911 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32163 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32164 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Windows Speech:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32153 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows USB Print Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32223 | 6,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows COM:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-20806 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32162 | 8,40 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Input-Output Memory Management Unit (IOMMU):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2023-20585 | 5,30 | |
|—————-|——|————————————-|

Universal Plug and Play (upnp.dll):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32212 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32214 | 5,50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Redirected Drive Buffering:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32216 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Virtualization-Based Security (VBS) Enclave:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-23670 | 5,70 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-32220 | 4,40 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Active Directory:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33826 | 8,00 | Uitvoeren van willekeurige code |
| CVE-2026-32072 | 6,20 | Voordoen als andere gebruiker |
|—————-|——|————————————-|

Windows Shell:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26165 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-26166 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-27918 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32202 | 4,30 | Voordoen als andere gebruiker |
| CVE-2026-32151 | 6,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32225 | 8,80 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Server Update Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26154 | 7,50 | |
| CVE-2026-26174 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32224 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows TCP/IP:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27921 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-33827 | 8,10 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Kernel Memory:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26169 | 6,10 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows BitLocker:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27913 | 7,70 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows GDI:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27931 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2026-27930 | 5,50 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Kerberos:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27912 | 8,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows RPC API:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26183 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Ancillary Function Driver for WinSock:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32073 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-26168 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26173 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-26177 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-26182 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-27922 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-33099 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-33100 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Remote Desktop Licensing Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26160 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26159 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Snipping Tool:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32183 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-33829 | 4,30 | Voordoen als andere gebruiker |
|—————-|——|————————————-|

Windows Local Security Authority Subsystem Service (LSASS):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26155 | 6,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32071 | 7,50 | Denial-of-Service |
|—————-|——|————————————-|

Windows Cryptographic Services:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26152 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27917 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Print Spooler Components:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33101 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Projected File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27927 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-26184 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32069 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32074 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32078 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows LUAFV:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27929 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Universal Plug and Play (UPnP) Device Host:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27915 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-27919 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32075 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32156 | 8,40 | Uitvoeren van willekeurige code |
| CVE-2026-27916 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-27920 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-27925 | 7,50 | Toegang tot gevoelige gegevens |
| CVE-2026-32077 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Win32K – GRFX:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33104 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Hello:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27906 | 4,40 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-27928 | 7,70 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Cloud Files Mini Filter Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27926 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Admin Center:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32196 | 6,10 | Voordoen als andere gebruiker |
|—————-|——|————————————-|

Windows Win32K – ICOMP:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32222 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Remote Desktop Client:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32157 | 8,80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows WalletService:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32080 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Windows Search Component:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27909 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Desktop Window Manager:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27924 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32152 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32154 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-27923 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32155 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows HTTP.sys:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33096 | 7,50 | Denial-of-Service |
|—————-|——|————————————-|

Windows Secure Boot:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-25250 | 6,00 | Omzeilen van beveiligingsmaatregel, |
|—————-|——|————————————-|

Microsoft PowerShell:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26170 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Windows:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32181 | 5,50 | Denial-of-Service |
|—————-|——|————————————-|

Windows SSDP Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32082 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32083 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32068 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Client Side Caching driver (csc.sys):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26176 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Sensor Data Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26161 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Encrypting File System (EFS):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26153 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows TDI Translation Driver (tdx.sys):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27908 | 7,00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Storage Spaces Controller:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-27907 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32076 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Brokering File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26181 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32219 | 7,00 | Verkrijgen van verhoogde rechten |
| CVE-2026-32091 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows IKE Extension:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33824 | 9,80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Biometric Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32088 | 6,10 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Advanced Rasterization Platform:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26178 | 8,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows OLE:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26162 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Recovery Environment Agent:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-20928 | 4,60 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Speech Brokered Api:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32089 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2026-32090 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Container Isolation FS Filter Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33098 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Management Services:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-20930 | 7,80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Role: Windows Hyper-V:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26156 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2026-32149 | 7,30 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Remote Desktop:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-26151 | 7,10 | Voordoen als andere gebruiker |
|—————-|——|————————————-|

Microsoft Graphics Component:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32221 | 8,40 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

“`

Lees verder op de website