Microsoft heeft een ernstig beveiligingslek in Windows 11 gedicht. Via dit lek konden hackers op afstand code uitvoeren op een server. Dit gebeurde zonder dat een gebruiker iets hoefde te doen. Het lek zat in de Windows-component die bestandsdeling regelt via een netwerk.
De kwetsbaarheid droeg de naam CVE-2025-29395. Aanvallers konden via een speciaal netwerk pakket kwaadaardige code activeren. Microsoft beoordeelde het lek als ‘kritiek’. Dat is de hoogste ernstcategorie. De kans op misbruik was daardoor groot. Microsoft bracht een patch uit via de maandelijkse Patch Tuesday-update.
Gebruikers van Windows 11 krijgen dringend het advies om hun systeem direct bij te werken. De update is beschikbaar via Windows Update. Wie zijn systeem up-to-date houdt, is beschermd tegen dit soort aanvallen. Bedrijven die servers draaien op Windows lopen extra risico als ze de update uitstellen. Cybercriminelen zoeken actief naar systemen die nog niet zijn bijgewerkt.
