Patch Tuesday Juli 2025: omvangrijke updates van Adobe en Microsoft
Zoals elke tweede dinsdag van de maand hebben Adobe en Microsoft hun nieuwste beveiligingsupdates uitgebracht. Gebruikers en IT-beheerders worden aangeraden om prioriteit te geven aan deze patches om hun systemen te beschermen tegen potentiële kwetsbaarheden.
Adobe's Juli 2025 Patches
Adobe heeft volgens Trend Micro deze maand maar liefst 13 bulletins gepubliceerd, die 60 unieke CVE's (Common Vulnerabilities and Exposures) aanpakken. Deze kwetsbaarheden werden gevonden in diverse producten, waaronder ColdFusion, After Effects, Substance 3D Viewer, Audition, InCopy, InDesign, Connect, Dimension, Substance 3D Stager, Illustrator, FrameMaker, Experience Manager Forms en Experience Manager Screens.
De meest kritieke update is die voor Adobe ColdFusion, die als 'Prioriteit 1' is aangemerkt. Deze patch verhelpt 13 CVE's, waarvan vijf als kritiek zijn beoordeeld en kunnen leiden tot uitvoering van willekeurige code. Gezien de 'legacy'-status van ColdFusion, wordt aangeraden om migratie naar modernere alternatieven te overwegen. Ook de update voor FrameMaker is omvangrijk, met oplossingen voor 15 CVE's, waaronder 13 kritieke bugs die code-uitvoering mogelijk maken. Illustrator kreeg een patch voor 10 kwetsbaarheden, waarvan de ernstigste eveneens code-uitvoering tot gevolg kan hebben.
De overige updates zijn kleiner, maar bevatten wel belangrijke fixes. Zo verhelpt de After Effects-patch twee 'Important' bugs, en corrigeert de Substance 3D Viewer-fix één kritieke en twee 'Important' kwetsbaarheden. InCopy en InDesign bevatten meerdere kritieke bugs die kunnen leiden tot code-uitvoering. Geen van de door Adobe opgeloste kwetsbaarheden was ten tijde van de release publiekelijk bekend of actief misbruikt.
Microsoft's Juli 2025 Patches
Microsoft heeft deze maand een indrukwekkend aantal van 130 nieuwe CVE's aangepakt in een breed scala aan producten, waaronder Windows en Windows-componenten, Office en Office-componenten, .NET en Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (op Chromium gebaseerd), en de Windows Cryptographic Service. Tien van deze kwetsbaarheden zijn als 'Kritiek' beoordeeld, terwijl de rest als 'Belangrijk' is geclassificeerd.
Opmerkelijk is dat één van de verholpen bugs publiekelijk bekend was ten tijde van de release, maar geen enkele stond bekend als actief misbruikt. Experts speculeren dat het hoge aantal patches in juli mogelijk verband houdt met de aankomende Black Hat- en DEFCON-conferenties begin augustus, waarbij Microsoft mogelijk zoveel mogelijk wil patchen.
Het is essentieel dat gebruikers en organisaties deze patches zo snel mogelijk implementeren om zich te beschermen tegen de nieuw ontdekte kwetsbaarheden en de veiligheid van hun systemen te waarborgen.
Meer over Security
Over Witold Kepinski
