WAARSCHUWING: Kritieke fout in Windows, werk uw pc nu bij

Het is cruciaal dat u uw besturingssysteem onmiddellijk bijwerkt. Het bedrijf heeft een noodpatch uitgebracht als onderdeel van de beveiligingsupdate van juni 2025, bekend als "Patch Tuesday", om deze en andere kritieke problemen te verhelpen. Als u deze waarschuwing negeert, kan uw computer volledig kwetsbaar zijn voor aanvallen met code-uitvoering op afstand, waarbij een aanvaller zonder uw medeweten de controle over uw systeem kan overnemen.

Tip: Een afbeelding met een groot rood waarschuwingssymbool op een achtergrond met binaire code en het Windows-logo, met de tekst "KRITISCHE UPDATE VEREIST".

De gevaarlijkste geïdentificeerde kwetsbaarheid is CVE-2025-33053. Deze is geclassificeerd als een "zero-day"-dreiging, wat betekent dat hackers de kwetsbaarheid ontdekten en begonnen te misbruiken voordat Microsoft een oplossing kon ontwikkelen en verspreiden.

Deze specifieke kwetsbaarheid betreft een kwetsbaarheid die de uitvoering van code op afstand beïnvloedt en een Windows-component genaamd WebDAV treft. De kwetsbaarheid heeft een ernstscore van 8,8 op 10 op de CVSS-schaal, wat neerkomt op een hoog risico. De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft deze kwetsbaarheid al toegevoegd aan haar catalogus van bekende misbruikte kwetsbaarheden en dringt er bij alle gebruikers en beheerders op aan de patch vóór 1 juli 2025 te installeren.

De meeste gebruikers hebben nog nooit van WebDAV gehoord, en dat is precies waar een deel van het gevaar schuilt: de dreiging schuilt in een technologie die onzichtbaar is voor de gemiddelde gebruiker. WebDAV (Web Distributed Authoring and Versioning) is een uitbreiding van het HTTP-protocol waarmee gebruikers bestanden op een externe server kunnen beheren en bewerken alsof ze op hun eigen harde schijf staan.

Als je ooit bestanden op een SharePoint-site of in de cloud rechtstreeks vanuit Windows Verkenner hebt geopend, heb je WebDAV gebruikt. Een aanvaller die misbruik maakt van de CVE-2025-33053-kwetsbaarheid, kan een gebruiker ertoe verleiden een speciaal vervaardigd bestand te openen, waardoor deze schadelijke code kan uitvoeren en de controle over het systeem van het slachtoffer kan overnemen.

De urgentie van deze update beperkt zich niet tot één kwetsbaarheid. Het Patch Tuesday-pakket van juni 2025 verhelpt in totaal 66 beveiligingslekken, waarvan er negen als kritiek worden beschouwd. Deze hebben betrekking op alledaagse producten die door miljoenen mensen en bedrijven worden gebruikt, waaronder:

* Microsoft Office: Meerdere kritieke kwetsbaarheden (CVE-2025-47162, CVE-2025-47164, etc.) die uitvoering van code op afstand mogelijk maken.

* Remote Desktop Services (RDS): een fout waarmee een aanvaller de controle over een server kan overnemen.

* Windows Netlogon: een beveiligingslek waardoor een aanvaller beheerderscontrole over een domein kan krijgen.

Deze opeenstapeling van kritieke bedreigingen onderstreept hoe belangrijk het is om de update niet uit te stellen.

"Een niet-geverifieerde aanvaller kan code via het netwerk uitvoeren. CISA heeft CVE-2025-33053 toegevoegd aan zijn catalogus met bekende exploits en dringt er bij gebruikers op aan deze vóór 1 juli 2025 te patchen." – CISA-beveiligingswaarschuwing.

U hoeft geen technisch expert te zijn om uzelf te beschermen. Updaten is een eenvoudig proces. Volg deze stappen om ervoor te zorgen dat uw systeem beschermd is:

Voor Windows 11-gebruikers:

* Klik op de Startknop en selecteer Instellingen (het tandwielpictogram).

* Selecteer Windows Update in het linkermenu.

* Klik op de knop Controleren op updates.

* Als de update beschikbaar is (zoek naar een cumulatieve update van juni 2025, zoals KB5060526), ​​klikt u op Downloaden en installeren.

* Zodra het downloaden is voltooid, start u uw computer opnieuw op wanneer u daarom wordt gevraagd om de installatie te voltooien.

Voor Windows 10-gebruikers:

* Klik op de Startknop en selecteer Instellingen.

* Ga naar Bijwerken en Beveiliging.

* Klik op het tabblad Windows Update op Controleren op updates.

* Het systeem zoekt naar de nieuwste beveiligingsupdate en begint met het downloaden ervan.

* Start uw pc opnieuw op wanneer u wordt gevraagd de wijzigingen toe te passen.

Bronnen van de gids:

In het huidige digitale landschap is het negeren van beveiligingsupdates geen optie. Het is hetzelfde als je voordeur open laten staan.