Patch Tuesday februari 2026: Recordaantal actieve aanvallen op Microsoft-systemen
Dustin Childs van het Zero Day Initiative heeft vanuit Japan de balans opgemaakt voor de tweede 'Patch Tuesday' van 2026. Hoewel het totale aantal kwetsbaarheden bij Microsoft met 62 CVE's (Common Vulnerabilities and Exposures) relatief gemiddeld is, slaat de beveiligingswereld alarm vanwege het uitzonderlijk hoge aantal lekken dat op dit moment al actief door cybercriminelen wordt misbruikt.
Microsoft: Zes 'Zero-Days' onder vuur
De update van februari repareert 58 eigen lekken van Microsoft en 4 van derden (zoals Chromium). Wat deze maand opvalt, is dat zes van deze lekken gemarkeerd zijn als exploited (onder actieve aanval). Ter vergelijking: vorige maand was dat er slechts één.
De meest kritieke lekken die direct aandacht vereisen:
CVE-2026-21510 (Windows Shell): Een 'one-click' lek waarbij aanvallers de beveiligingsmeldingen van Windows SmartScreen omzeilen om kwaadaardige code uit te voeren. Dit lek is publiekelijk bekend.
CVE-2026-21514 (Microsoft Word): Hiermee kunnen aanvallers beveiligingen rondom gevaarlijke objecten in Word-documenten omzeilen. Hoewel de 'Preview Pane' veilig is, is het risico groot zodra een gebruiker een bestand opent.
CVE-2026-21519 (Desktop Window Manager): Voor de tweede maand op rij wordt dit onderdeel misbruikt om SYSTEM-rechten te verkrijgen. Dit suggereert dat de patch van januari niet afdoende was.
CVE-2026-21513 (Internet Explorer): Ondanks de pensionering van de browser, bevatten Windows-systemen nog restanten die kunnen worden misbruikt om beveiligingsfuncties te omzeilen.
Andere kritieke patches betreffen Azure Front Door, Azure Arc en GitHub Copilot. Opvallend is een lek in de Azure SDK voor Python (CVE-2026-21531) met een maximale score van 9.8/10, wat wijst op een zeer eenvoudig te misbruiken fout die volledige overname van systemen mogelijk maakt.
Adobe: 44 kwetsbaarheden gedicht
Adobe heeft negen beveiligingsbulletins uitgebracht die in totaal 44 unieke lekken verhelpen. De grootste updates zijn voor:
After Effects: 15 verbeteringen, waarvan 13 gemarkeerd als 'Critical'.
Substance 3D Stager: Vijf kritieke lekken die kunnen leiden tot willekeurige code-uitvoering.
Adobe Audition & Bridge: Diverse reparaties voor lekken die systeemovernames mogelijk maken.
In tegenstelling tot Microsoft zijn er bij Adobe op dit moment geen meldingen van actieve aanvallen op deze specifieke zwakheden.
Advies voor systeembeheerders
Vanwege het hoge aantal actieve aanvallen adviseren experts om de updates voor Windows Shell, Word en de Desktop Window Manager met de hoogste prioriteit te testen en te installeren. Ook de Outlook-patches verdienen aandacht, aangezien deze gebruikt kunnen worden om inloggegevens (NTLM-hashes) te stelen via het simpelweg verzenden van een e-mail.
Meer over Security
Over Witold Kepinski
