Tijdens de maandelijkse Patch Tuesday van juli 2025 heeft Microsoft beveiligingsupdates uitgebracht voor in totaal 137 kwetsbaarheden in zijn producten.
Deze updates zijn verspreid over diverse onderdelen van het Microsoft-ecosysteem en moeten helpen om gebruikers en organisaties beter te beschermen tegen potentiële cyberaanvallen. Opvallend is dat er deze maand geen kwetsbaarheden zijn opgelost die actief werden misbruikt op het moment van bekendmaking, iets wat in eerdere maanden wel regelmatig het geval was.
Van de 137 kwetsbaarheden die zijn aangepakt, zijn er negen aangemerkt als kritiek. De meeste daarvan betreffen Remote Code Execution (RCE), een type kwetsbaarheid dat aanvallers in staat stelt om vanop afstand kwaadaardige code uit te voeren. De overige 128 kwetsbaarheden zijn als belangrijk geclassificeerd en hebben betrekking op zaken zoals privilege-escalatie, informatielekken, spoofing en denial-of-service.
Kwetsbaarheid met impact
Een bijzonder relevante kwetsbaarheid in deze ronde is CVE-2025-24087, een RCE-lek in Microsoft SQL Server. Hoewel Microsoft dit lek niet als kritiek bestempelt, waarschuwt beveiligingsbedrijf Rapid7 dat de impact aanzienlijk kan zijn. Het lek vereist weliswaar geldige authenticatie, maar een aanvaller die die stap weet te overbruggen, kan via het Tabular Data Stream-protocol verbinding maken met een kwetsbare SQL Server-instantie en vervolgens op afstand code uitvoeren.
Groter risico op misbruik
Andere belangrijke patches richten zich op onder meer Windows Remote Desktop Licensing, Windows Message Queuing, Microsoft Office en het Windows Kernel-mode stuurprogramma. Rapid7 wijst er bovendien op dat details van vijf kwetsbaarheden al vóór de updates publiek bekend waren, wat het risico op misbruik vergroot.
Hoewel er deze maand geen actief misbruikte zero-days zijn gepatcht, benadrukken zowel Microsoft als beveiligingsonderzoekers het belang van snelle implementatie van deze updates. Tijdig patchbeheer blijft cruciaal om het aanvalsoppervlak van organisaties effectief te beperken.