Microsoft heeft zojuist de beveiligingsupdates voor Patch Tuesday van februari 2025 uitgebracht. Dit is een maandelijkse update voor Windows die alle beveiligingspatches en stabiliteitsoplossingen bevat die Microsoft sinds de vorige release heeft doorgevoerd. Maar ook al bieden deze updates geen nieuwe functies voor gebruikers, betekent dit niet dat ze niet belangrijk zijn.
Volgens Bleeping Computer worden met deze nieuwste Patch Tuesday-update 55 beveiligingslekken in Windows opgelost, waaronder 22 problemen met de uitvoering van code op afstand, 19 problemen met beheerdersrechten, 9 denial-of-service-problemen, 3 spoofingproblemen, 2 problemen met het omzeilen van beveiligingsfuncties en 1 probleem met het openbaar maken van informatie.
Bugs die Microsoft heeft opgelost in de nieuwste Patch Tuesday-update
Hoewel alle 55 bugs de moeite waard zijn om op te lossen, zijn er vier die het belangrijkst zijn om op te lossen. Het oplossen van twee ervan is zelfs nog belangrijker. Dat komt doordat vier van deze bugs zero-day-kwetsbaarheden zijn: openbaar bekende beveiligingslekken waarvoor geen patch beschikbaar is. Boeven zullen onvermijdelijk manieren vinden om beveiligingslekken te misbruiken, maar het is belangrijk dat softwareontwikkelaars deze lekken ontdekken en dichten voordat hackers de kans krijgen erachter te komen wat ze zijn. Als kwetsbaarheden worden ontdekt voordat er een patch beschikbaar is, is de kans aanzienlijk groter dat er een kwetsbaarheid ontstaat voordat er een patch kan worden gemaakt.
In dit geval zijn er vier van dergelijke kwetsbaarheden verholpen in de laatste Patch Tuesday-update. Twee daarvan worden nog niet actief uitgebuit – althans, niet voor zover Microsoft kan nagaan. Een daarvan is CVE-2025-21194, een kwetsbaarheid in de beveiligingsfunctie van Microsoft Surface die de Unified Extensible Firmware Interface (UEFI) kan omzeilen en zowel de virtuele manager als de beveiligingskernel van specifieke machines in gevaar kan brengen. Simpel gezegd kan dit beveiligingslek kwaadwillenden in staat stellen om de software die virtuele machines op Windows aanstuurt, evenals de kern van het besturingssysteem, in gevaar te brengen.
Een andere publiekelijk bekende kwetsbaarheid is CVE-2025-21377, een NTLM hash disclosure spoofing-kwetsbaarheid waarmee een aanvaller met toegang tot de NTLM hash van uw computer uw plattetekstwachtwoord kan achterhalen. Met deze specifieke kwetsbaarheid kan een gebruiker eenvoudig een schadelijk bestand selecteren, er met de rechtermuisknop op klikken of ermee interacteren om de exploit te activeren. Vervolgens kan de hacker zich als de gebruiker aanmelden bij de machine. Microsoft heeft zich relatief stil gehouden over deze kwetsbaarheid.
Er is echter wel actief misbruik gemaakt van twee andere zero-day-patches in deze update. Inclusief CVE-2025-21391, een kwetsbaarheid in Windows-opslag waarmee een aanvaller doelbestanden op de computer van een gebruiker kan verwijderen. Microsoft heeft verduidelijkt dat de kwetsbaarheid het voor kwaadwillenden niet mogelijk maakt om uw gevoelige informatie te bekijken, maar dat aanvallers, doordat ze bestanden kunnen verwijderen, veel onderdelen van het systeem kunnen verstoren. De tweede zero-day-kwetsbaarheid die actief wordt uitgebuit, is CVE-2025-21418. Deze kwetsbaarheid stelt een aanvaller in staat om systeemrechten in Windows te verkrijgen. Microsoft maakt niet bekend op welke manier kwaadwillenden misbruik maken van deze kwetsbaarheden en houdt de identiteit van de ontdekkers geheim.
Hoewel we de volledige omvang van de laatste twee zero-day-kwetsbaarheden nog niet kennen, is het belangrijk om ze zo snel mogelijk te updaten en te patchen. Omdat er actief misbruik van wordt gemaakt, bestaat de kans dat iemand ze tegen u gebruikt, tenzij u de patch installeert.
De nieuwste beveiligingsupdates op Windows installeren
Om uw pc te beschermen, installeert u deze nieuwste Patch Tuesday-update zo snel mogelijk. Ga hiervoor naar Start > Instellingen > Windows Update en selecteer Controleren op Windows-updates .
Wat is VPN en wat zijn de voor- en nadelen ervan? Laten we met WebTech360 de definitie van VPN bespreken en hoe we dit model en systeem in de praktijk kunnen toepassen.
Windows Security biedt meer dan alleen bescherming tegen basisvirussen. Het beschermt tegen phishing, blokkeert ransomware en voorkomt dat schadelijke apps worden uitgevoerd. Deze functies zijn echter niet gemakkelijk te vinden: ze zitten verborgen achter verschillende menulagen.
Zodra u het onder de knie hebt en zelf hebt uitgeprobeerd, zult u merken dat encryptie ontzettend makkelijk te gebruiken is en ontzettend praktisch in het dagelijks leven.
In het volgende artikel presenteren we de basisbewerkingen voor het herstellen van verwijderde gegevens in Windows 7 met de ondersteunende tool Recuva Portable. Met Recuva Portable kunt u uw gegevens opslaan op een handige USB-stick en gebruiken wanneer u ze nodig hebt. De tool is compact, eenvoudig en gebruiksvriendelijk en beschikt over de volgende functies:
CCleaner scant binnen enkele minuten op dubbele bestanden en laat u vervolgens beslissen welke u veilig kunt verwijderen.
Door de downloadmap van station C naar een ander station in Windows 11 te verplaatsen, verkleint u de capaciteit van station C en werkt uw computer soepeler.
Op deze manier kunt u uw systeem zodanig afstemmen dat updates plaatsvinden volgens uw eigen schema, en niet dat van Microsoft.
Windows Verkenner biedt talloze opties om de weergave van bestanden te wijzigen. Wat u misschien niet weet, is dat één belangrijke optie standaard is uitgeschakeld, ook al is deze cruciaal voor de beveiliging van uw systeem.
Met de juiste hulpmiddelen kunt u uw systeem scannen en spyware, adware en andere schadelijke programma's verwijderen die mogelijk op uw systeem aanwezig zijn.
Hieronder vindt u een lijst met aanbevolen software voor het installeren van een nieuwe computer. Zo kunt u de belangrijkste en beste applicaties voor uw computer kiezen!
Het kan erg handig zijn om een compleet besturingssysteem op een flashdrive te hebben staan, vooral als je geen laptop hebt. Maar denk niet dat deze functie beperkt is tot Linux-distributies - het is tijd om je Windows-installatie te klonen.
Door een aantal van deze services uit te schakelen, kunt u aanzienlijk besparen op de batterijduur, zonder dat dit uw dagelijkse gebruik beïnvloedt.
Ctrl + Z is een veelgebruikte toetsencombinatie in Windows. Met Ctrl + Z kunt u in principe alle handelingen in Windows ongedaan maken.
Verkorte URL's zijn handig om lange links op te schonen, maar ze verbergen ook de werkelijke bestemming. Als je malware of phishing wilt vermijden, is het niet verstandig om zomaar op die link te klikken.
Na lang wachten is de eerste grote update van Windows 11 officieel uitgebracht.
