Microsoft waarschuwt voor actief misbruikte RCE-kwetsbaarheden in Windows
Tijdens de patchdinsdag van maart heeft Microsoft 56 kwetsbaarheden verholpen, waaronder zes beveiligingslekken die al actief werden misbruikt voordat een patch beschikbaar was. Twee van deze kwetsbaarheden maken remote code execution mogelijk. Het gaat om CVE-2025-24993 in Windows NTFS en CVE-2025-24985 in de Windows Fast FAT file system driver.
Misbruik van de kwetsbaarheden is mogelijk wanneer er een speciaal geprepareerde virtual hard drive (VHD) wordt gemount. Microsoft omschrijft de beveiligingslekken als remote code execution, maar legt in de beveiligingsbulletins uit dat het woord remote slaat op de locatie van de aanvaller. "Dit soort type exploit wordt soms ook beschreven als arbitrary code execution (ACE). De aanval wordt zelf lokaal uitgevoerd. Dit houdt in dat een aanvaller het slachtoffer code vanaf de lokale machine moet laten uitvoeren om het lek te misbruiken."
Twee andere actief misbruikte kwetsbaarheden in Windows NTFS maken het mogelijk voor een aanvaller om gevoelige informatie te achterhalen. De eerste kwetsbaarheid (CVE-2025-24984) is volgens Microsoft te misbruiken via een malafide usb-stick die op een kwetsbaar systeem wordt aangesloten, waarna het mogelijk is om delen van het heapgeheugen te lezen. Microsoft stelt in het beveiligingsbulletin dat het hier om een 'fysieke aanval' gaat.
De andere Windows NTFS-kwetsbaarheid (CVE-2025-24991) maakt het ook mogelijk om delen van het heapgeheugen te lezen. Misbruik is mogelijk wanneer er opnieuw een speciaal geprepareerde VHD wordt gemount. De vijfde actief aangevallen kwetsbaarheid (CVE-2025-24983) bevindt zich in de Windows-kernel en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om SYSTEM-rechten te krijgen.
Het zesde actief aangevallen beveiligingslek (CVE-2025-26633) is aanwezig in de Microsoft Management Console. Via het lek kan een aanvaller een 'security feature' omzeilen. Volgens securitybedrijf ZDI vindt misbruik plaats via malafide MSC-bestanden die bij ransomware-aanvallen zijn ingezet. De beveiligingsupdates van Microsoft zullen op de meeste systemen automatisch worden geïnstalleerd.
Reacties (19)
12-03-2025, 10:15 door
Anoniem
je zou er maar voor betalen zeg.....
12-03-2025, 10:29 door
Anoniem
ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
12-03-2025, 11:00 door
Anoniem
Door Anoniem: ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
AI inzetten? Heb je al eens gebruik gemaakt van AI bij complexe gevallen?Ook hier praat je over een digitale oplossing die door mensen handen is gemaakt en dus net zo goed kan falen zoals ik nu al meerdere keren met AI heb geconstateerd. AI is leuk maar je moet nog steeds zelf blijven nadenken hoewel ik nu al de indruk krijg dat ook dit in de toekomst sommige van ons gaan verleren omdat we AI hebben, net zoals o.a. taalvaardigheid en rekenen omdat we spellingscontrole en een rekenmachine hebben.
12-03-2025, 11:50 door
Anoniem
We hoeven natuurlijk niet gelijk terug naar het gebruik van telraam en rekenlineaal.
Maar alle vertrouwen zetten op soms flink "halucinerende" AI is ook een brug te ver.
Ook als je twee AI-toepassingen met elkaar laat debatteren.
Blijf zelf kritisch denken en doen, anders wordt AI ons miasma (vloek in het antieke Griekenland).
Maar alle vertrouwen zetten op soms flink "halucinerende" AI is ook een brug te ver.
Ook als je twee AI-toepassingen met elkaar laat debatteren.
Blijf zelf kritisch denken en doen, anders wordt AI ons miasma (vloek in het antieke Griekenland).
12-03-2025, 11:55 door
Anoniem
Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
12-03-2025, 13:11 door
Anoniem
Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"
12-03-2025, 14:59 door
_R0N_
Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt alleen al wat over de populariteit .
12-03-2025, 15:23 door
Anoniem
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt alleen al wat over de populariteit .
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
12-03-2025, 16:39 door
Anoniem
Door Anoniem:
Ook hier praat je over een digitale oplossing die door mensen handen is gemaakt en dus net zo goed kan falen zoals ik nu al meerdere keren met AI heb geconstateerd. AI is leuk maar je moet nog steeds zelf blijven nadenken hoewel ik nu al de indruk krijg dat ook dit in de toekomst sommige van ons gaan verleren omdat we AI hebben, net zoals o.a. taalvaardigheid en rekenen omdat we spellingscontrole en een rekenmachine hebben.
Door Anoniem: ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
AI inzetten? Heb je al eens gebruik gemaakt van AI bij complexe gevallen?Ook hier praat je over een digitale oplossing die door mensen handen is gemaakt en dus net zo goed kan falen zoals ik nu al meerdere keren met AI heb geconstateerd. AI is leuk maar je moet nog steeds zelf blijven nadenken hoewel ik nu al de indruk krijg dat ook dit in de toekomst sommige van ons gaan verleren omdat we AI hebben, net zoals o.a. taalvaardigheid en rekenen omdat we spellingscontrole en een rekenmachine hebben.
Haha idd wel eens gebruik gemaakt van ai tools om code te genereren. Heel overtuigend genereert het een stuk programma, maar compileren wil het gewoon niet.
12-03-2025, 16:43 door
Anoniem
Door Anoniem: Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"
Ik zou zeggen: pak een opensource oplossing op github oid, zet het op een Europese repository en ga aan de gang. Zolang U en anderen blijven wachten op een oplossing komt die er nooit en blijven we afhankelijk van de Amerikaanse of straks Chinese producten.
12-03-2025, 16:45 door
Anoniem
Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?
12-03-2025, 21:02 door
Anoniem
Door Anoniem:
Gelukkig heb je bij de 1, geen enkele vrijheid om ook maar zelf iets aan te passen.Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?En lees ik over de andere, het ene grote lek, maar het ander. Heel veel devices niet meer geupdate met security updates.
Nee, echt de concurrentie doet het gelukkig perfect.
13-03-2025, 10:39 door
Anoniem
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt meer iets over de lage kwaliteit Software met incidenten tot gevolg. Over Linux hoor je bijna niks terwijl het al lang het meest gebruikte OS is met name in Microsoft's eigen Azure. In de top500 supercomputers zelfs het enige.Zegt alleen al wat over de populariteit .
13-03-2025, 10:44 door
Anoniem
Door Anoniem:
En lees ik over de andere, het ene grote lek, maar het ander. Heel veel devices niet meer geupdate met security updates.
Nee, echt de concurrentie doet het gelukkig perfect.
De concurrentie doet het inderdaad perfect. Kijk maar naar de VM's in Azure en in Azure zelf. Geen ransomware incidenten en altijd up maar volgens mij gaat dit topic over windows.Door Anoniem:
Gelukkig heb je bij de 1, geen enkele vrijheid om ook maar zelf iets aan te passen.Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?En lees ik over de andere, het ene grote lek, maar het ander. Heel veel devices niet meer geupdate met security updates.
Nee, echt de concurrentie doet het gelukkig perfect.
13-03-2025, 10:56 door
Anoniem
Door Anoniem: Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"
Dat is er al jaren man: 1G RAM 16GB gui desktop https://en.opensuse.org/Hardware_requirements maar het kan nog minder met: https://github.com/Xubuntu of https://www.makeuseof.com/tag/linux-distro-space/ of nog veel minder https://www.linuxfromscratch.org/
13-03-2025, 15:59 door
_R0N_
Door Anoniem:
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt alleen al wat over de populariteit .
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.
Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
14-03-2025, 13:40 door
walmare
Door _R0N_:
De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.
Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
Door Anoniem:
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt alleen al wat over de populariteit .
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.
Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
Wat een dooddoener. Natuurlijk is alle software wel eens lek maar niet allemaal extreem lek (zie patch dinsdag elke maand)
Het is je al zo vaak verteld maar het kwartje valt maar niet of je bent zo'n volhardende PVV type die maar blijft ontkennen.
Daarnaast is windows helemaal niet populair bij de massa. Dat is Android met een Linux kernel. Ook op server gebied is het Linux wat de klok slaat. Windows gebruikt men alleen vanwege een vendorlock in oude kantoortuinen. Het heeft niets extra te bieden. Ook kwa gebruiksvriendelijkheid, flexibiliteit en prijs zeer teleurstellend. Daarom kom je het op het internet ook niet meer tegen. Zelfs Microsoft gebruikt non-windows aan de voorkant via Akamai etc.
M.a.w. windows is laaghangend fruit voor hackers, niet omdat het veel wordt gebruikt. Het windows syndroom "driveby download infection" is verantwoordelijk voor, afgerond, alle ransomware incidenten in de wereld. Het wordt dus extreem misbruikt wat het onderwerp ook al aangeeft.
17-03-2025, 09:27 door
JustMe2020
Door walmare:
Wat een dooddoener.
Wat een dooddoener..... je post. Door _R0N_:
De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.
Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
Door Anoniem:
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.
Zegt alleen al wat over de populariteit .
Zegt alleen al wat over de populariteit .
dat is een bias van je; die laatste zie je gewoon veel minder :)
btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.
Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
Wat een dooddoener.
Natuurlijk is alle software wel eens lek maar niet allemaal extreem lek (zie patch dinsdag elke maand)
Is dat alleen Windows? en dan de kernel, Applicaties die er op draaien, zoals een file manager explorer, een applicatie notepad, of een disk management tool?Als ik zie hoeveel updates er zijn voor Linux applicaties? Ik moet mijn proxymox servers meerdere keren per maand updaten trouwens.
Het is je al zo vaak verteld maar het kwartje valt maar niet of je bent zo'n volhardende PVV type die maar blijft ontkennen.
Nee hoor. Kwartjes bestaan trouwens niet meer met de euro. Maar ook bij jou valt het kwartje niet.Daarnaast is windows helemaal niet populair bij de massa. Dat is Android met een Linux kernel.
Is dat niet het OS, waarbij de store regelmatig vol ziet met malware? Heel veel unsupported versies heeft draaien op niet meer ondersteunde telefoons? Waar ik met grote regelmaat kritische security updates voorbij van zie komen?Ook op server gebied is het Linux wat de klok slaat.
Komen daar tegenwoordig niet al die grote data lekken vandaan? Want alle grote data lekken die ik voorbij zie komen, hebben meestal als oorsprong Linux systemen.Windows gebruikt men alleen vanwege een vendorlock in oude kantoortuinen.
Daar draait ook meestal een groot gedeelte van de bedrijven op. Waarom? Omdat alles gewoon direct integreert met al je core applicaties. Je alles vanuit 1 omgeving kan beheren.Het heeft niets extra te bieden.
Dat je jou mening. Klopt alleen niet met hoe de grote wereld denkt en werkt.Ook kwa gebruiksvriendelijkheid, flexibiliteit en prijs zeer teleurstellend.
De hoeveelheid werk die ik moet verrichten om een Linux systeem goed te beheren en in te richten vs de tooling die Microsoft bij biedt tegen een zeer aantrekkelijke prijs, laat zien, dat je weinig kennis en kunde en ervaringen hebt in (Enterprise/SBC) omgevingen. Ik heb voor 240 euro (is het volgens mij) nu Teams, Intune, Patching, MFA, centrale opslag, prive opslag, Condition Access mogelijkheden en een SSO/SAML omgeving. Daar kan ik eigenlijk niets zelf voor neerzetten of onderhouden.Daarom kom je het op het internet ook niet meer tegen. Zelfs Microsoft gebruikt non-windows aan de voorkant via Akamai etc.
En toch zie ik het voorbij komen.Maar er is toch ook niets mis dat Microsoft, non Windows gebruikt?
Dat betekend dat ze kennis van zaken hebben, en de beste oplossing gebruiken voor wat techniek nodig hebben en niet denken ik hokjes, zoals sommige wel doen.
M.a.w. windows is laaghangend fruit voor hackers, niet omdat het veel wordt gebruikt. Het windows syndroom "driveby download infection" is verantwoordelijk voor, afgerond, alle ransomware incidenten in de wereld. Het wordt dus extreem misbruikt wat het onderwerp ook al aangeeft.
Nee, dat is het niet. Maar dat kwartje wil niet maar niet vallen. Dat zien we vaker voorbij komen. Sommige hebben geen idee, wat bedrijven nodig hebben, of hoe gebruikers werken.
27-03-2025, 13:53 door
Anoniem
je zou er maar voor betalen zeg.....
Was elk werk waar je voor betaald maar zonder menselijke fouten... lol.
Wel gemakkelijk, een maakbare wereld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
