Microsoft dicht kritieke lekken

De kwetsbaarheden bevinden zich in vitale onderdelen van het Windows-besturingssysteem die direct via netwerkverbindingen benaderbaar zijn. Dit maakt de systemen kwetsbaar voor aanvallen van buitenaf. Het gaat om lekken in de Windows-kernel (CVE-2025-10263 en CVE-2026-45657), Windows TCP/IP (CVE-2026-42904), Windows HTTP.sys (CVE-2026-47291) en zowel de DHCP Server als DHCP Client (CVE-2026-45602 en CVE-2026-44815).

Gevaar voor willekeurige codeuitvoering

Omdat deze netwerkcomponenten van buitenaf bereikbaar zijn, kunnen kwaadwillenden de lekken misbruiken om willekeurige code uit te voeren op afstand (Remote Code Execution). Dit geeft aanvallers in theorie de volledige controle over een getroffen systeem, zonder dat daarvoor voorafgaande interactie van een gebruiker nodig is.

Hoewel er op dit moment nog geen meldingen zijn van actief misbruik in het wild, is de verwachting dat kwaadwillenden snel aan de slag gaan met het ontwikkelen van aanvalsmethoden. Er is momenteel nog geen publieke Proof-of-Concept (PoC) of exploitcode beschikbaar, maar cyberbeveiligers houden er rekening mee dat deze op zeer korte termijn zal opduiken. Zodra dergelijke code openbaar wordt, stijgt de kans op geautomatiseerde, grootschalige cyberaanvallen exponentieel.

Dringend advies aan IT-dienstverleners

Het NCSC roept systeembeheerders en IT-beslissers op niet te wachten met updaten. Bedrijven die hun IT-beheer hebben uitbesteed, wordt geadviseerd direct contact op te nemen met hun IT-dienstverlener om te verifiëren of de noodzakelijke maatregelen en patches reeds zijn doorgevoerd.

Gezien de ernst van de lekken en de impact die een succesvolle exploitatie kan hebben op de continuïteit van de bedrijfsvoering, heeft het doorvoeren van deze specifieke updateronde de hoogste prioriteit binnen de cybersecurity-agenda van deze maand.