Microsoft heeft recentelijk de updates van Februari’s Patch Tuesday uitgebracht, een maandelijkse traditie waarin beveiligingslekken worden gedicht. Deze keer zijn er 63 updates uitgebracht, minder dan de enorme lading van vorige maand. Toch zijn er enkele kritieke aandachtspunten, waaronder twee kwetsbaarheden die al actief worden uitgebuit. Daarnaast hebben ook andere leveranciers hun patches geĆÆntroduceerd, wat het belang van regelmatige updates verder benadrukt.
Belangrijke Kwetsbaarheden van Februari’s Patch Tuesday
EĆ©n van de meest opvallende kwetsbaarheden deze maand is CVE-2025-21418, een verhoging van bevoegdheden falen in de Windows Hulpdriver voor Winsock. Deze kwetsbaarheid kan worden misbruikt om systeemrechten te verkrijgen door een speciaal opgesteld programma uit te voeren. Het probleem treft Windows 10, 11, en sommige versies van Windows Server.
Lokaal Bewezen
Een andere zorgelijke uitdager is CVE-2025-21391, die bestanden kan verwijderen onder specifieke condities in Windows Storage. Aangezien Windows Storage aanwezig is op verschillende servers, bestaat het risico dat belangrijke data applicaties zonder waarschuwing worden verwijderd.
Publicitair Bekende Kwetsbaarheden
Microsoft heeft ook details gedeeld over enkele openbare kwetsbaarheden, zoals CVE-2025-21194. Dit is vooral problematisch voor gebruikers van Surface apparaten, omdat het een risico vormt voor de hypervisor en beveiligde kernel. Ondanks de complexiteit van misbruik, is het belangrijk om de nodige voorzorgsmaatregelen te nemen. In een recent rapport staat beschreven dat deze kwetsbaarheid meerdere voorwaarden vereist voordat het kan worden misbruikt.
Gevolgen van een Compromis
CVE-2025-21377 betreft een risico waarbij gebruikershashes kunnen uitlekken, iets dat kan worden veroorzaakt door eenvoudige gebruikersacties zoals het selecteren van een bestand. Dergelijke problemen benadrukken de noodzaak van beveiligd systeemgedrag en continue monitoring van gebruikersactiviteiten.
Hoogste Beoordeelde Kwetsbaarheid: CVE-2025-21198
De meest kritieke kwetsbaarheid in februari, met een CVSS-score van 9.0, betreft een remote code execution in high-performance computing infrastructuur. Door het versturen van een speciaal vervaardigde HTTPS-verzoek naar een specifieke node, kan een aanvaller verdere toegang verkrijgen, hetgeen een groot risico vormt voor verbonden netwerken. Deze kwetsbaarheden onderstrepen het belang van netwerkbeveiliging en het beperken van toegang tot gevoelige delen van de infrastructuur.
| Kwetsbaarheid | Score | Impact |
| CVE-2025-21418 | 7.8 | Verhoging van bevoegdheden |
| CVE-2025-21391 | 7.1 | Bestanden verwijderen |
| CVE-2025-21377 | 6.5 | Hash uitlek |
| CVE-2025-21198 | 9.0 | Remote code execution |
Aandacht voor Office en DHCP Services
De maandelijkse updates omvatten ook meerdere patches voor Microsoft Excel, waarvan Ć©Ć©n bijzonder kritiek is met een prioriteit van patchen. Hoewel het een lokale aanval betreft, kan het op afstand worden geactiveerd via social engineering technieken. Aanvallers kunnen slachtoffers misleiden om speciaal gemaakte bestanden te openen, wat leidt tot willekeurige code-uitvoering.
DHCP Client Service
EĆ©n van de moeilijkst uit te buiten kwetsbaarheden is CVE-2025-21379 in de DHCP Client Service. Het vereist nauwkeurige uitvoering van een machine-in-the-middle aanval. Voor beheerders is het cruciaal om deze service veilig te monitoren binnen hun infrastructuur.
Veranderingen in Authentificatie voor Domeincontrollers
Met ingang van 11 februari zijn er wijzigingen doorgevoerd in de authenticatieprocedures voor domeincontrollers. Deze veranderingen verplichten beheerders om de registry key ‘StrongCertificateBindingEnforcement’ te configureren. Hierdoor wordt full enforcement mode geactiveerd, wat inhoudt dat niet-strong authenticaties worden geweigerd. Het is essentieel voor IT-teams om hun certificaatsmapping te evalueren en problematische certificaten, zoals die met overlappende user principal names, tijdig te corrigeren.
Gevolgen van de Wijzigingen
Misconfiguraties kunnen leiden tot problemen met certificaattoewijzing. IT-professionals moeten auditlogs continu controleren op ongebruikelijke gebeurtenissen, wat kan wijzen op problemen in de configuratie.
