Microsoft dicht 622 lekken en herstelt actieve zero-days
De Patch Tuesday van juli 2026 gaat de boeken in als een van de meest omvangrijke beveiligingsupdates van de afgelopen tijd. Microsoft heeft in deze ronde maar liefst 622 eigen kwetsbaarheden (CVE's) opgelost. Daarnaast heeft de techgigant updates voor nog eens 428 niet-Microsoft Chromium-beveiligingslekken opnieuw gepubliceerd om gebruikers van Microsoft Edge te beschermen. Systeembeheerders en security-teams moeten direct in actie komen, aangezien meerdere lekken al actief worden misbruikt in het wild of publiekelijk bekend zijn.
Actief misbruikte zero-days in ADFS en SharePoint
Onder de honderden opgeloste kwetsbaarheden bevinden zich enkele zeer kritieke lekken waarbij misbruik is gedetecteerd. De meest urgente updates betreffen:
CVE-2026-56155 (Active Directory Federation Services): Een Elevation of Privilege (EoP) kwetsbaarheid in ADFS. Aanvallers kunnen dit lek misbruiken om verhoogde rechten binnen het netwerk te verkrijgen. Misbruik hiervan is reeds in het wild waargenomen.
CVE-2026-56155 (Microsoft SharePoint Server): Ook binnen SharePoint Server is exact dezelfde kwetsbaarheid (Elevation of Privilege) aangetroffen en actief misbruikt. Dit maakt het direct patchen van SharePoint-omgevingen een absolute prioriteit voor enterprise-organisaties.
CVE-2026-50661 (Windows BitLocker): Dit lek maakt het mogelijk om de BitLocker-beveiliging te omzeilen. Hoewel er nog geen actieve aanvallen zijn gemeld, is de kwetsbaarheid al wel publiekelijk bekend, wat de kans op misbruik vergroot.
Brede impact over de gehele productlijn
De 622 kwetsbaarheden zijn verspreid over vrijwel de gehele productportfolio van Microsoft. De Windows-besturingssystemen (Windows 10, Windows 11 en Windows Server) spannen de kroon met 161 opgeloste kwetsbaarheden. Ook clouddiensten binnen Azure (111 CVE's), ontwikkelaarstools (27 CVE's) en de Office-productlijn (21 CVE's) hebben belangrijke beveiligingsupdates ontvangen.
Hotpatching nu algemeen beschikbaar
Naast de stroom aan patches heeft Microsoft ook een belangrijke nieuwe functie aangekondigd voor cloudomgevingen: Hotpatching is vanaf nu algemeen beschikbaar (General Availability) voor Windows Server Azure Edition virtual machines (VM's). Met Hotpatching kunnen IT-teams kritieke beveiligingsupdates installeren op virtuele machines zonder dat het systeem opnieuw hoeft te worden opgestart. Dit minimaliseert downtime aanzienlijk en helpt beheerders om sneller te reageren op opkomende dreigingen, zonder de bedrijfsvoering te verstoren.
Gezien de ernst van de actief misbruikte zero-days in SharePoint en ADFS, adviseert Microsoft organisaties om de cumulatieve updates voor Windows, Office en de serveromgevingen zo snel mogelijk door te voeren.