{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren", "description": "Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren.", "articleBody": "Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren. Microsoft bracht updates uit voor vier kritieke Office-lekken (CVE-2025-49695 t/m CVE-2025-49702) die misbruik via het Preview Pane mogelijk maken, met impactscores tot 8.4. SharePoint kent een remote code execution-kwetsbaarheid (CVE-2025-49704) die elke geauthenticeerde gebruiker zonder verhoogde rechten kan exploiteren, met een score van 8.8. De ernstigste kwetsbaarheid zit in Windows SPNEGO Extended Negotiation (CVE-2025-47981), waarmee een ongeauthenticeerde aanvaller via een kwaadaardig bericht code kan uitvoeren. Deze wormable kwetsbaarheid krijgt de hoogste impactscore van 9.8. Experts waarschuwen voor actief misbruik, raden snelle patching aan en adviseren het Preview Pane eventueel uit te schakelen totdat problemen zijn verholpen.", "datePublished": "2025-07-09T08:00:57.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/kritieke-lekken-in-windows--office-en-sharepoint-laten-aanvaller-code-uitvoeren/r/recfl7RazNTFgJDDu" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/895550/Kritieke+lekken+in+Windows%2C+Office+en+SharePoint+laten+aanvaller+code+uitvoeren?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/Q3-7Zd6wNkTwjxGMQ1vqZw/fKu1TkSszEFR606Jxx9IVFZy3owNd9IRkMbPdMCC2oq1hG13vpXfDM14B9oJX63Mg7vAFbaYdittqXW3hGekOfP11rGtkDL431_m7yZO0d0i4Unmk-wZUw_2BYv-oBT_8b1FJbA6NNbX1u3m3b8pdA/rA2cxHMrAYRef3FXy2xjWFJaWKDkjMu4-OHf66rbnfA" }
Gepubliceerd op:
Kritieke lekken in Windows, Office en SharePoint laten aanvaller code uitvoeren
Meerdere ernstige kwetsbaarheden in Microsoft-producten maken het mogelijk voor aanvallers om zonder gebruikersinteractie kwaadaardige code uit te voeren.
Microsoft bracht updates uit voor vier kritieke Office-lekken (CVE-2025-49695 t/m CVE-2025-49702) die misbruik via het Preview Pane mogelijk maken, met impactscores tot 8.4. SharePoint kent een remote code execution-kwetsbaarheid (CVE-2025-49704) die elke geauthenticeerde gebruiker zonder verhoogde rechten kan exploiteren, met een score van 8.8. De ernstigste kwetsbaarheid zit in Windows SPNEGO Extended Negotiation (CVE-2025-47981), waarmee een ongeauthenticeerde aanvaller via een kwaadaardig bericht code kan uitvoeren. Deze wormable kwetsbaarheid krijgt de hoogste impactscore van 9.8. Experts waarschuwen voor actief misbruik, raden snelle patching aan en adviseren het Preview Pane eventueel uit te schakelen totdat problemen zijn verholpen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Arctic Wolf koopt UpSight Security voor betere ransomwarepreventie
07/11/2025 16:00
Samsung Galaxy geïnfecteerd via kritiek lek met Android-spyware
07/11/2025 13:30
Overheid overweegt tijdelijke opschorting controle Nexperia
07/11/2025 12:00
