Volgens de principes van responsible disclosure werden alle bevindingen vertrouwelijk aan Microsoft gemeld. De finale beveiligingsupdates zijn uitgerold via Patch Tuesday op 12 augustus.

Op dinsdag 12 augustus bracht Microsoft beveiligingsupdates uit voor zes nieuwe Windows-kwetsbaarheden die door Check Point Research werden ontdekt, waaronder één die als kritiek wordt beoordeeld. Deze fouten kunnen leiden tot het volledig crashen van systemen of het uitvoeren van schadelijke code, met reële risico’s voor de bedrijfscontinuïteit.
Wat opvalt is dat een van deze kwetsbaarheden vermoedelijk de eerste publiek gedocumenteerde fout is in een Rust-gebaseerde component van de Windows-kernel. Dat roept belangrijke vragen op over de limieten van geheugenveiligheid in moderne software.

Er wordt aan alle Microsoft-gebruikers aangeraden om de updates van augustus zo snel mogelijk te installeren. 

Kwetsbaarheid in Rust-component van de Windows-kernel – risico op systeemcrashes

Voor het eerst werd een kwetsbaarheid ontdekt in een Rust-gebaseerde component van de Windows-kernel, de kernlaag van Microsofts besturingssysteem. Deze fout kan een volledige systeemcrash veroorzaken, die een harde herstart vereist en gebruikers onmiddellijk offline haalt.

Rust wordt algemeen geprezen om zijn vermogen om geheugenfouten te vermijden, iets wat de softwareveiligheid al lang bemoeilijkt. De introductie van Rust in Windows was bedoeld om de systeemveiligheid te verbeteren. In dit geval ontstond de kwetsbaarheid omdat Rust een onderliggend probleem detecteerde, maar in plaats van het probleem netjes te isoleren, veroorzaakte het een systeembrede crash.

Voor bedrijven met veel werkplekken of externe medewerkers is dit een groot risico: aanvallers kunnen in theorie in één klap meerdere systemen platleggen, wat leidt tot grootschalige onderbrekingen en hoge kosten.

Deze ontdekking toont aan dat zelfs moderne beveiligingstechnologieën zoals Rust geen waterdichte garanties bieden. Waakzaamheid en tijdige updates blijven essentieel.

Geheugencorruptie die willekeurige code-uitvoering mogelijk maakt

Onder de resterende kwetsbaarheden zijn er twee die bijzonder zorgwekkend zijn vanwege hun exploitatiemogelijkheden, waarvan één als kritiek werd geclassificeerd en gepatcht werd op dinsdag 12 augustus. Beide kwetsbaarheden, geregistreerd als CVE-2025-30388 en CVE-2025-53766, stellen aanvallers in staat om willekeurige code uit te voeren op het getroffen systeem, wat hen in feite de mogelijkheid geeft om eender welke kwaadaardige software uit te voeren. Dit kan onder meer het installeren van externe controletools of het starten van andere schadelijke aanvallen omvatten, met als gevolg een volledige systeemovername. De aanvalsvector houdt in dat een speciaal ontworpen bestand wordt geopend of verwerkt. Wanneer een gebruiker dit bestand opent of verwerkt, wordt de kwetsbaarheid geactiveerd en krijgt de aanvaller controle.

Geheugencorruptie en datalekken via het netwerk

De drie resterende kwetsbaarheden draaien ook rond geheugencorruptie, maar resulteren in datalekken. Datalekken worden doorgaans als minder gevaarlijk beschouwd omdat een aanvaller een manier nodig heeft om de gelekte gegevens op een lokaal systeem te verkrijgen. Eén van deze kwetsbaarheden, geïdentificeerd als CVE-2025-47984, kan echter geheugeninhoud rechtstreeks via het netwerk lekken, waardoor mogelijk gevoelige informatie buiten het lokale systeem zichtbaar wordt.

Dit geheugengerelateerd lek via het netwerk verhoogt het risico, aangezien aanvallers op afstand toegang kunnen krijgen tot gegevens die ze niet zouden mogen zien, zonder fysieke toegang tot de computer nodig te hebben. Hoewel deze problemen over het algemeen als minder kritiek worden beschouwd dan volledige systeemovername, blijven het belangrijke beveiligingsrisico’s waarvoor relevante patches moeten worden toegepast.

Beveilig je systemen: patch nu en blijf beschermd

De zes Windows-kwetsbaarheden die door Check Point Research werden ontdekt onderstrepen de aanhoudende uitdagingen om zelfs de meest volwassen en breed gebruikte besturingssystemen veilig te houden. Deze kwetsbaarheden kunnen leiden tot systeemcrashes, uitvoering van kwaadaardige code op afstand en het lekken van gevoelige gegevens, allemaal ernstige risico’s voor organisaties van elke omvang.

Alle Microsoft-gebruikers zouden zo snel mogelijk de Patch Tuesday-updates van augustus moeten installeren om hun systemen tegen deze dreigingen te beschermen.

Klanten van Check Point zijn al beschermd: de beveiligingsoplossingen detecteren en blokkeren exploitatiepogingen die verband houden met deze kwetsbaarheden, waardoor continue bescherming gegarandeerd is, zelfs voordat patches worden toegepast. Proactief blijven met updates en dreigingsdetectie is cruciaal om een sterke beveiligingspositie te behouden in een voortdurend veranderend landschap.