Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows

Cyber alerts

10 juni 2026

Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.

Benaderbare componenten

De meest risicovolle kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen:

Windows-kernel: CVE-2025-10263 en CVE-2026-45657
Windows TCP/IP: CVE-2026-42904
Windows HTTP.sys: CVE-2026-47291
Windows DHCP Server: CVE-2026-45602
Windows DHCP Client; CVE-2026-44815

Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik van deze kwetsbaarheden op korte termijn aanwezig. Een overzicht van de kwetsbare Microsoft componenten en versies vind je in de NCSC Security Advisory.

Advies: installeer snel de updates

Op dit moment wordt (nog) geen actief misbruik gemeld. Er is nog geen publieke Proof-of-Concept (PoC) of exploitcode bekend waarmee het misbruik wordt beschreven of aangetoond, maar het NCSC verwacht deze wel op korte termijn. Omdat dit de kans op grootschalige aanvallen vergroot, is het advies om de door Microsoft beschikbaar gestelde software-updates met spoed te (laten) installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vind je op Microsoft Security Guidance. Als je niet zeker weet of je gebruikmaakt van de componenten, neem dan contact op met je IT-dienstverlener. Vraag hen om te controleren of de beveiligingsupdates zijn toegepast en om je te helpen bij het uitvoeren van de benodigde maatregelen.

Informatie van Microsoft