{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren", "description": "Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren.", "articleBody": "Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren. Microsoft bracht updates uit voor vier kritieke Office-lekken (CVE-2025-49695 t/m CVE-2025-49702) die misbruik via het Preview Pane mogelijk maken, met impactscores tot 8.4. SharePoint kent een remote code execution-kwetsbaarheid (CVE-2025-49704) die elke geauthenticeerde gebruiker zonder verhoogde rechten kan exploiteren, met een score van 8.8. De ernstigste kwetsbaarheid zit in Windows SPNEGO Extended Negotiation (CVE-2025-47981), waarmee een ongeauthenticeerde aanvaller via een kwaadaardig bericht code kan uitvoeren. Deze wormable kwetsbaarheid krijgt de hoogste impactscore van 9.8. Experts waarschuwen voor actief misbruik, raden snelle patching aan en adviseren het Preview Pane eventueel uit te schakelen totdat problemen zijn verholpen.", "datePublished": "2025-07-09T08:00:57.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/kritieke-lekken-in-windows--office-en-sharepoint-laten-aanvaller-code-uitvoeren/r/recfl7RazNTFgJDDu" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/895550/Kritieke+lekken+in+Windows%2C+Office+en+SharePoint+laten+aanvaller+code+uitvoeren?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/Q3-7Zd6wNkTwjxGMQ1vqZw/fKu1TkSszEFR606Jxx9IVFZy3owNd9IRkMbPdMCC2oq1hG13vpXfDM14B9oJX63Mg7vAFbaYdittqXW3hGekOfP11rGtkDL431_m7yZO0d0i4Unmk-wZUw_2BYv-oBT_8b1FJbA6NNbX1u3m3b8pdA/rA2cxHMrAYRef3FXy2xjWFJaWKDkjMu4-OHf66rbnfA" }
Gepubliceerd op:
Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren
Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren.
Microsoft bracht updates uit voor vier kritieke Office-lekken (CVE-2025-49695 t/m CVE-2025-49702) die misbruik via het Preview Pane mogelijk maken, met impactscores tot 8.4. SharePoint kent een remote code execution-kwetsbaarheid (CVE-2025-49704) die elke geauthenticeerde gebruiker zonder verhoogde rechten kan exploiteren, met een score van 8.8. De ernstigste kwetsbaarheid zit in Windows SPNEGO Extended Negotiation (CVE-2025-47981), waarmee een ongeauthenticeerde aanvaller via een kwaadaardig bericht code kan uitvoeren. Deze wormable kwetsbaarheid krijgt de hoogste impactscore van 9.8. Experts waarschuwen voor actief misbruik, raden snelle patching aan en adviseren het Preview Pane eventueel uit te schakelen totdat problemen zijn verholpen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
