Op de meest recente Patch Tuesday heeft Microsoft meer dan 120 beveiligingslekken aangepakt, waaronder 11 kritieke kwetsbaarheden. Toch springt één specifiek lek eruit: CVE-2025-29824, een kwetsbaarheid in de Windows Common Log File System Driver die op dit moment al actief wordt misbruikt. En tot overmaat van ramp is er nog geen oplossing beschikbaar voor Windows 10-gebruikers.
CVE-2025-29824 is een zogeheten elevation of privilege-kwetsbaarheid met een CVSS-score van 7.8. De fout zit in een use-after-free() probleem, waarmee aanvallers systeemrechten kunnen verkrijgen. De bug wordt actief uitgebuit door een groep die Microsoft aanduidt als Storm-2460, die via dit lek ransomware verspreidt met de naam PipeMagic. Slachtoffers zijn inmiddels gevonden in onder meer de VS, Spanje, Venezuela en Saoedi-Arabië.
Ransomware-kwetsbaarheid
Hoewel Microsoft patches heeft uitgebracht voor Windows Server en Windows 11, moeten Windows 10-gebruikers nog wachten. “De updates worden zo snel mogelijk uitgebracht, en zodra ze beschikbaar zijn, zullen klanten via een revisie van deze CVE worden geïnformeerd,” aldus Microsoft. Vervelend nieuws voor gebruikers van een besturingssysteem dat weliswaar richting het einde van zijn levensduur gaat, maar officieel nog ondersteund wordt.
Naast CVE-2025-29824 zijn er ook andere kritieke kwetsbaarheden opgelost die remote code execution (RCE) mogelijk maken. Drie hiervan treffen Microsoft Office, twee richten zich op Excel, LDAP en Remote Desktop. Vooral de RCE’s in Windows LDAP (CVE-2025-26663 en CVE-2025-26670) worden als gevaarlijk beschouwd vanwege hun wormable karakter — ze kunnen zich automatisch verspreiden zonder gebruikersinteractie.
Kerberos-inloggegevens
Een andere opvallende ransomware-kwetsbaarheid is CVE-2025-29809, die beveiligingsmaatregelen kan omzeilen en het uitlekken van Kerberos-inloggegevens mogelijk maakt. Volgens beveiligingsonderzoeker Dustin Childs moeten beheerders extra stappen nemen, zoals het herdeployen van beveiligingsbeleid bij gebruik van virtualisatie-gebaseerde beveiliging.
Beveiligingsupdates
Verder bracht Adobe deze maand meer dan 50 beveiligingsupdates uit voor onder andere Photoshop, Premiere Pro, ColdFusion en After Effects. AMD publiceerde updates voor diverse kwetsbaarheden in hun GPU- en CPU-producten, waaronder problemen met vertrouwelijke computing en geheugenlekken.
Voor gebruikers van Windows 10 is het dus zaak waakzaam te blijven. Zolang patches uitblijven, zijn zij kwetsbaar voor actieve ransomwarecampagnes. Microsoft laat weten dat updates in aantocht zijn, maar wanneer die precies komen, blijft voorlopig onduidelijk.