Op 21 augustus 2025 heeft Microsoft een beveiligingslek gepubliceerd in de Windows MBT Transport Driver (CVE-2025-55230). Dit lek stelt een geautoriseerde aanvaller in staat om lokale rechten te verhogen door middel van een ‘untrusted pointer dereference’. Deze kwetsbaarheid beïnvloedt meerdere versies van Windows 10 en Windows Server, wat het belangrijk maakt om snel te handelen.
Als deze kwetsbaarheid misbruikt wordt, kan een aanvaller zonder dat u het merkt toegang krijgen tot hogere machtigingsniveaus op uw systeem, wat ernstige gevolgen kan hebben voor de veiligheid en vertrouwelijkheid van uw gegevens.
Overzicht
De kwetsbaarheid is geïdentificeerd als CVE-2025-55230 en wordt gekenmerkt als een CWE-822: Untrusted Pointer Dereference. Microsoft heeft de basis ernstscore van deze kwetsbaarheid ingeschaald als Hoog met een CVSS-score van 7.8.
Aanbevelingen
- Controleer en update uw Windows-installaties om ervoor te zorgen dat ze niet langer kwetsbaar zijn voor CVE-2025-55230.
- Bezoek de adviserende pagina van Microsoft voor meer gedetailleerde informatie over beveiligingsupdates: Windows MBT Transport Driver Elevation of Privilege Vulnerability.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55230?
CVE-2025-55230 is een beveiligingslek in de Windows MBT Transport Driver dat een aanvaller toestaat lokale privileges te verhogen door misbruik te maken van een niet-vertrouwde pointer dereference.
Welke systemen zijn kwetsbaar voor CVE-2025-55230?
De kwetsbare systemen omvatten Windows 10 versies vanaf 1507 tot 22H2 en verschillende edities van Windows Server.
Bestaat er al een patch of beveiligingsupdate?
Ja, Microsoft heeft beveiligingsupdates uitgebracht om deze kwetsbaarheid aan te pakken. Het is cruciaal om deze updates zo snel mogelijk toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een succesvolle exploit van deze kwetsbaarheid kan een aanvaller in staat stellen om toegang te verkrijgen tot gevoelige systeemdelen met verhoogde privileges, waardoor hij mogelijk volledige controle over het systeem krijgt.
