Microsoft heeft tijdens de laatste Patch Tuesday een groot aantal kwetsbaarheden in Windows opgelost. Zes van deze kwetsbaarheden zijn zeer ernstig en hebben een CVSS-score van 9 of hoger gekregen. Vanwege het risico op grootschalig misbruik op korte termijn adviseert het Nationaal Cyber Security Centrum (NCSC) om de door Microsoft uitgegeven software-updates zo snel mogelijk te installeren.

De meest kritieke kwetsbaarheden bevinden zich in Windows-componenten die vanaf het netwerk benaderbaar zijn, waaronder de Windows Kernel (CVE-2025-10263 en CVE-2026-45657), Windows TCP/IP (CVE-2026-42904), Windows HTTP.sys (CVE-2026-47291), Windows DHCP Server (CVE-2026-45602) en Windows DHCP Client (CVE-2026-44815). Door de externe bereikbaarheid en de mogelijkheid tot het uitvoeren van willekeurige code is het risico op grootschalige aanvallen aanwezig. Een overzicht van de kwetsbare componenten en versies is te vinden in de NCSC Security Advisory.

Tot op heden is er geen actief misbruik gemeld en is er nog geen publieke proof-of-concept of exploitcode beschikbaar. Het NCSC verwacht deze echter op korte termijn, wat de kans op grootschalige aanvallen vergroot. Daarom is het van belang om de updates die Microsoft beschikbaar heeft gesteld met spoed te installeren. Meer informatie over de kwetsbaarheden, het installeren van updates en mogelijke work-arounds is te vinden via de Microsoft Security Guidance. Indien onduidelijk is of de betreffende componenten in gebruik zijn, wordt geadviseerd contact op te nemen met de IT-dienstverlener om te controleren of de beveiligingsupdates zijn toegepast en om ondersteuning te bieden bij het uitvoeren van de benodigde maatregelen.