Microsoft heeft de beveiligingsupdates Patch Tuesday van september 2025 uitgebracht, waarmee in totaal 81 kwetsbaarheden worden aangepakt, waaronder twee openbaar gemaakte zero-day-fouten. De updates bevatten ook oplossingen voor negen kritieke kwetsbaarheden, waaronder het uitvoeren van code op afstand, het vrijgeven van informatie en problemen met misbruik van bevoegdheden.

De kwetsbaarheden die in deze Patch Tuesday zijn opgelost, zijn als volgt gecategoriseerd:

  • 41 Kwetsbaarheden inzake misbruik van bevoegdheden
  • 2 beveiligingsfuncties omzeilen kwetsbaarheden
  • 22 Kwetsbaarheden bij het uitvoeren van code op afstand
  • 16 Kwetsbaarheden bij het vrijgeven van informatie
  • 3 Denial of Service-kwetsbaarheden
  • 1 Kwetsbaarheid voor spoofing

Het is belangrijk op te merken dat de telling van 81 kwetsbaarheden alleen de kwetsbaarheden omvat die op Patch Tuesday zijn vrijgegeven. Het omvat niet de drie Azure-, één Dynamics 365 FastTrack Implementation Assets-, twee Mariner-, vijf Microsoft Edge- en één Xbox-kwetsbaarheden die eerder in september zijn verholpen.

You Might Also Like
SSD-zendingen overtroffen HDD’s in 2020
SSD-zendingen overtroffen HDD’s in 2020
Samsung werkt aan een 200MP smartphonecamera-sensor
Samsung werkt aan een 200MP smartphonecamera-sensor
Oplossing: ventilatoren van grafische kaarten draaien niet
Oplossing: ventilatoren van grafische kaarten draaien niet

De Patch Tuesday van deze maand pakt twee openbaar gemaakte zero-day-kwetsbaarheden aan:

  • CVE-2025-55234 – Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows SMB: Deze fout in de SMB Server kan worden misbruikt via relay-aanvallen, waardoor aanvallers aanvallen op misbruik van bevoegdheden kunnen uitvoeren. Microsoft legt uit dat “SMB Server mogelijk gevoelig is voor relay-aanvallen, afhankelijk van de configuratie. Een aanvaller die met succes misbruik maakt van deze kwetsbaarheden, kan relay-aanvallen uitvoeren en de gebruikers blootstellen aan misbruik van bevoegdheden.” Windows bevat instellingen om dit te beperken, zoals het inschakelen van SMB Server Signing en SMB Server Extended Protection for Authentication (EPA). Microsoft erkent echter dat het inschakelen van deze functies compatibiliteitsproblemen met oudere apparaten kan veroorzaken. Beheerders wordt geadviseerd om auditing op SMB-servers in te schakelen om potentiële problemen te beoordelen voordat deze verhardingsfuncties volledig worden afgedwongen. “Als onderdeel van de Windows-updates die op en na 9 september 2025 zijn uitgebracht (CVE-2025-55234), is ondersteuning ingeschakeld voor het controleren van SMB-clientcompatibiliteit voor SMB Server-ondertekening en SMB Server EPA”, aldus Microsoft. De bron en onderzoekers van deze kwetsbaarheid blijven onbekend.
  • CVE-2024-21907 – VulnCheck: CVE-2024-21907 Onjuiste omgang met uitzonderlijke omstandigheden in Newtonsoft.Json: Dit beveiligingslek, aanwezig in Newtonsoft.Json binnen Microsoft SQL Server, houdt het verkeerd omgaan met uitzonderlijke omstandigheden in. Microsoft stelt: “CVE-2024-21907 verhelpt een foutieve behandeling van de kwetsbaarheid in uitzonderlijke omstandigheden in Newtonsoft.Json vóór versie 13.0.1. Vervaardigde gegevens die worden doorgegeven aan de JsonConvert.DeserializeObject-methode kunnen een StackOverflow-uitzondering activeren die resulteert in denial of service. Afhankelijk van het gebruik van de bibliotheek kan een niet-geverifieerde en externe aanvaller mogelijk de denial of service-conditie veroorzaken.” De SQL Server-updates bevatten updates in Newtonsoft.Json om dit probleem op te lossen, dat in 2024 openbaar werd gemaakt.

Verschillende andere leveranciers hebben in september 2025 ook beveiligingsupdates en -adviezen uitgebracht:

  • Adobe: beveiligingsupdates uitgebracht voor een “SessionReaper”-fout die gevolgen heeft voor Magento eCommerce-winkels.
  • Argo: Een Argo CD-kwetsbaarheid opgelost waardoor API-tokens met weinig bevoegdheden toegang kregen tot API-eindpunten en alle repositorygegevens konden ophalen die aan het project waren gekoppeld.
  • Cisco: Er zijn patches uitgebracht voor WebEx, Cisco ASA en andere producten.
  • Google: heeft in september de Android-beveiligingsupdates uitgebracht die 84 kwetsbaarheden aanpakken, waaronder twee actief misbruikte fouten.
  • SAP: Er zijn in september beveiligingsupdates uitgebracht voor meerdere producten, waaronder een oplossing voor een bug bij het uitvoeren van opdrachten met maximale ernst in Netweaver.
  • Sitecore: Er zijn beveiligingsupdates uitgebracht voor een zero-day-kwetsbaarheid, bijgehouden als CVE-2025-53690, die actief werd uitgebuit bij aanvallen.
  • TP-Link: heeft bevestigd dat er een nieuwe zero-day bestaat in sommige van zijn routers, waarbij het bedrijf de exploitatiemogelijkheden ervan onderzoekt en patches voor Amerikaanse klanten maakt.
  Microsoft brengt tabbladen in Verkenner voor Windows 11

Het volgende is een uitgebreide lijst met de opgeloste kwetsbaarheden in de Microsoft September 2025 Patch Tuesday-updates:

  • Azure – Netwerken | CVE-2025-54914 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Networking | Kritisch
  • Azuurblauwe boog | CVE-2025-55316 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Arc | Belangrijk
  • Azure Bot-service | CVE-2025-55244 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Bot Service | Kritisch
  • Azure Entra | CVE-2025-55241 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Entra | Kritisch
  • Azure Windows Virtual Machine Agent | CVE-2025-49692 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Azure Connected Machine Agent | Belangrijk
  • Service voor toegangsbeheer (camsvc) | CVE-2025-54108 | Capability Access Management Service (camsvc) Kwetsbaarheid van misbruik van bevoegdheden | Belangrijk
  • Dynamics 365 FastTrack-implementatiemiddelen | CVE-2025-55238 | Dynamics 365 FastTrack-implementatiemiddelen Beveiligingslek inzake openbaarmaking van informatie | Kritisch
  • Grafische kernel | CVE-2025-55236 | Kwetsbaarheid bij uitvoering van externe code in grafische kernel | Kritisch
  • Grafische kernel | CVE-2025-55223 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de DirectX Graphics Kernel | Belangrijk
  • Grafische kernel | CVE-2025-55226 | Kwetsbaarheid bij uitvoering van externe code in grafische kernel | Kritisch
  • Microsoft AutoUpdate (MAU) | CVE-2025-55317 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft AutoUpdate (MAU) | Belangrijk
  • Microsoft Brokering-bestandssysteem | CVE-2025-54105 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft Brokering-bestandssysteem | Belangrijk
  • Microsoft Edge (Chromium-gebaseerd) | CVE-2025-9866 | Chromium: CVE-2025-9866 Ongepaste implementatie in extensies | Onbekend
  • Microsoft Edge (Chromium-gebaseerd) | CVE-2025-9867 | Chromium: CVE-2025-9867 Ongepaste implementatie in downloads | Onbekend
  • Microsoft Edge (Chromium-gebaseerd) | CVE-2025-53791 | Microsoft Edge-beveiligingsfunctie (op basis van Chromium) Kwetsbaarheid omzeilen | Matig
  • Microsoft Edge (Chromium-gebaseerd) | CVE-2025-9864 | Chroom: CVE-2025-9864 Gebruik daarna gratis in V8 | Onbekend
  • Microsoft Edge (Chromium-gebaseerd) | CVE-2025-9865 | Chromium: CVE-2025-9865 Ongepaste implementatie in Toolbar | Onbekend
  • Microsoft grafische component | CVE-2025-53807 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows grafische componenten | Belangrijk
  • Microsoft grafische component | CVE-2025-53800 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows grafische componenten | Kritisch
  • Microsoft High Performance Compute Pack (HPC) | CVE-2025-55232 | Kwetsbaarheid bij uitvoering van externe code in Microsoft High Performance Compute (HPC)-pakket | Belangrijk
  • Microsoft Office | CVE-2025-54910 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office | Kritisch
  • Microsoft Office | CVE-2025-55243 | Microsoft OfficePlus-spoofing-kwetsbaarheid | Belangrijk
  • Microsoft Office | CVE-2025-54906 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office | Belangrijk
  • Microsoft Office Excel | CVE-2025-54902 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54899 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54904 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54903 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54898 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54896 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54900 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Excel | Belangrijk
  • Microsoft Office Excel | CVE-2025-54901 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Excel | Belangrijk
  • Microsoft Office PowerPoint | CVE-2025-54908 | Kwetsbaarheid bij uitvoering van externe code in Microsoft PowerPoint | Belangrijk
  • Microsoft Office SharePoint | CVE-2025-54897 | Kwetsbaarheid bij uitvoering van externe code in Microsoft SharePoint | Belangrijk
  • Microsoft Office Visio | CVE-2025-54907 | Kwetsbaarheid bij uitvoering van externe code in Microsoft Office Visio | Belangrijk
  • Microsoft Office Word | CVE-2025-54905 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Word | Belangrijk
  • Microsoft virtuele harde schijf | CVE-2025-54112 | Beveiligingslek met betrekking tot misbruik van bevoegdheden op de virtuele harde schijf van Microsoft | Belangrijk
  • Rol: Windows Hyper-V | CVE-2025-54092 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V | Belangrijk
  • Rol: Windows Hyper-V | CVE-2025-54091 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V | Belangrijk
  • Rol: Windows Hyper-V | CVE-2025-54115 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V | Belangrijk
  • Rol: Windows Hyper-V | CVE-2025-54098 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Hyper-V | Belangrijk
  • SQL-server | CVE-2025-47997 | Kwetsbaarheid bij het vrijgeven van informatie in Microsoft SQL Server | Belangrijk
  • SQL-server | CVE-2025-55227 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft SQL Server | Belangrijk
  • SQL-server | CVE-2024-21907 | VulnCheck: CVE-2024-21907 Onjuiste afhandeling van uitzonderlijke omstandigheden in Newtonsoft.Json | Onbekend
  • Windows ondersteunende functiestuurprogramma voor WinSock | CVE-2025-54099 | Windows-stuurprogramma voor aanvullende functies voor WinSock-kwetsbaarheid wegens misbruik van bevoegdheden | Belangrijk
  • Windows BitLocker | CVE-2025-54911 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows BitLocker | Belangrijk
  • Windows BitLocker | CVE-2025-54912 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows BitLocker | Belangrijk
  • Windows Bluetooth-service | CVE-2025-53802 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Bluetooth-service | Belangrijk
  • Windows Connected Devices-platformservice | CVE-2025-54102 | Beveiligingslek met betrekking tot misbruik van bevoegdheden op het platform van Windows aangesloten apparaten | Belangrijk
  • Windows Connected Devices-platformservice | CVE-2025-54114 | Windows Connected Devices Platform Service (Cdpsvc) Denial of Service-kwetsbaarheid | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-53810 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-53808 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-54094 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-54915 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-54109 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows Defender Firewall-service | CVE-2025-54104 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Defender Firewall-service | Belangrijk
  • Windows-DWM | CVE-2025-53801 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Microsoft DWM Core Library | Belangrijk
  • Windows Imaging-component | CVE-2025-53799 | Beveiligingslek met betrekking tot het vrijgeven van informatie over Windows Imaging-componenten | Kritisch
  • Windows Internet Information Services | CVE-2025-53805 | HTTP.sys Denial of Service-kwetsbaarheid | Belangrijk
  • Windows-kernel | CVE-2025-53803 | Beveiligingslek met betrekking tot het vrijgeven van geheugeninformatie in de Windows-kernel | Belangrijk
  • Windows-kernel | CVE-2025-53804 | Beveiligingslek met betrekking tot het vrijgeven van stuurprogrammagegevens in de Windows-kernelmodus | Belangrijk
  • Windows-kernel | CVE-2025-54110 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in de Windows-kernel | Belangrijk
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-54894 | Beveiligingslek met betrekking tot misbruik van bevoegdheden van de lokale beveiligingsautoriteit van het subsysteemservice | Belangrijk
  • Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-53809 | Kwetsbaarheid Denial of Service van Local Security Authority Subsystem Service (LSASS) | Belangrijk
  • Windows-beheerservices | CVE-2025-54103 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows Management Service | Belangrijk
  • Windows MapUrlToZone | CVE-2025-54107 | MapUrlToZone-beveiligingsfunctie omzeilt kwetsbaarheid | Belangrijk
  • Windows MapUrlToZone | CVE-2025-54917 | MapUrlToZone-beveiligingsfunctie omzeilt kwetsbaarheid | Belangrijk
  • Windows MultiPoint-services | CVE-2025-54116 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows MultiPoint Services | Belangrijk
  • Windows NTFS | CVE-2025-54916 | Kwetsbaarheid bij uitvoering van externe code in Windows NTFS | Belangrijk
  • Windows NTLM | CVE-2025-54918 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows NTLM | Kritisch
  • Windows PowerShell | CVE-2025-49734 | Beveiligingslek met betrekking tot directe misbruik van bevoegdheden in PowerShell | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-54095 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-54096 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-53797 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-53796 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-54106 | Kwetsbaarheid bij het uitvoeren van externe code in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-54097 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-53798 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-54113 | Kwetsbaarheid bij het uitvoeren van externe code in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-55225 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows Routing en Remote Access-service (RRAS) | CVE-2025-53806 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Routing and Remote Access Service (RRAS) | Belangrijk
  • Windows SMB | CVE-2025-55234 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows SMB | Belangrijk
  • Windows SMBv3-client | CVE-2025-54101 | Kwetsbaarheid bij uitvoering van externe code op Windows SMB-client | Belangrijk
  • Windows SPNEGO Uitgebreide onderhandeling | CVE-2025-54895 | SPNEGO Extended Negotiation (NEGOEX) Beveiligingsmechanisme Kwetsbaarheid van misbruik van bevoegdheden | Belangrijk
  • Windows TCP/IP | CVE-2025-54093 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Windows TCP/IP-stuurprogramma | Belangrijk
  • Windows UI XAML-kaarten MapControlSettings | CVE-2025-54913 | Windows UI XAML Maps MapControlSettings Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk
  • Windows UI XAML Telefoon DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Phone DatePickerFlyout Beveiligingslek met betrekking tot misbruik van bevoegdheden | Belangrijk
  • Windows Win32K – GRFX | CVE-2025-55224 | Kwetsbaarheid bij uitvoering van externe code in Windows Hyper-V | Kritisch
  • Windows Win32K – GRFX | CVE-2025-55228 | Kwetsbaarheid bij uitvoering van externe code in Windows grafische component | Kritisch
  • Windows Win32K – GRFX | CVE-2025-54919 | Kwetsbaarheid bij uitvoering van externe code in Windows grafische component | Belangrijk
  • Xbox | CVE-2025-55242 | Bug voor Xbox-certificering Copiloot Djando Kwetsbaarheid voor openbaarmaking van informatie | Kritisch
  • XBox-gamingservices | CVE-2025-55245 | Beveiligingslek met betrekking tot misbruik van bevoegdheden in Xbox Gaming Services | Belangrijk
  Hoe de WhatsApp-camera te repareren die niet werkt?