Microsofts Patch Tuesday-release van juni 2026 is een van de grootste beveiligingsupdates van het jaar en pakt meer dan 200 kwetsbaarheden in Microsoft aan, samen met honderden opnieuw gepubliceerde niet-Microsoft-CVE's.
Hoewel Microsoft op het moment van publicatie geen kwetsbaarheden heeft gemeld die actief in het wild worden misbruikt, verdient de update van deze maand nog steeds extra aandacht. Deze Patch Tuesday -release bevat drie openbaar gemaakte zero-day-kwetsbaarheden, 15 kwetsbaarheden met de beoordeling “uitbuiting waarschijnlijker” en meerdere kritieke problemen met CVSS-scores tot wel 10.0.
Verschillende van de kwetsbaarheden met het hoogste risico treffen essentiële Windows-services, enterprise-identiteitssystemen, technologieën voor externe toegang en Microsoft-cloudplatforms. Voor IT- en beveiligingsteams is de prioriteit om eerst blootgestelde systemen te patchen, snel te handelen bij identiteits- en risico's rond externe toegang, en patchvertragingen op verspreide endpoints te verminderen.
Microsoft Patch Overzicht
Microsofts Patch Tuesday-release van juni 2026 is ongewoon groot, met 206 Microsoft-kwetsbaarheden en 362 opnieuw gepubliceerde niet-Microsoft-CVE's.
Het goede nieuws is dat Microsoft op het moment van publicatie geen actieve uitbuiting heeft gemeld voor de kwetsbaarheden van deze maand. De update bevat echter nog steeds verschillende risicosignalen die securityteams ertoe zouden moeten aanzetten verder te kijken dan een reguliere patchcyclus.
Categorie | Patch Tuesday van juni 2026 |
Kwetsbaarheden in Microsoft | 206 |
Opnieuw gepubliceerde niet-Microsoft CVE's | 362 |
Openbaar gemaakte zero-days | 3 |
Actief misbruikte zero-days | 0 gemeld bij release |
Kwetsbaarheden met een grotere kans op misbruik | 15 |
Hoogste CVSS-score | 10.0 |
De kwetsbaarheden van deze maand treffen een breed scala aan Microsoft-producten en -onderdelen, waaronder Windows HTTP.sys, Windows DHCP Client, Windows Kernel, Windows NTLM, BitLocker, Winlogon, Remote Desktop Client, Microsoft Office SharePoint, Exchange Online, Azure-services, Visual Studio Code en meerdere grafisch gerelateerde Windows-componenten.
Kwetsbaarheden met grotere kans op zero-day-aanvallen en exploitatie
Drie kwetsbaarheden werden openbaar gemaakt voordat patches beschikbaar waren, en 15 kwetsbaarheden werden beoordeeld als “grotere kans op misbruik.”
Die combinatie is belangrijk. Publieke openbaarmaking kan aanvallers een voorsprong geven, terwijl Microsofts beoordeling van de exploitbaarheid aangeeft voor welke kwetsbaarheden waarschijnlijker is dat er op korte termijn werkende exploitcode wordt ontwikkeld.
CVE | Betroffen onderdeel | Typ | CVSS | Status |
CVE-2026-45586 | Windows Collaborative Translation Framework | Privilegeverhoging | 7.8 | Openbaar gemaakt |
CVE-2026-49160 | Windows HTTP.sys | Dienstweigering | 7.5 | Openbaar gemaakt |
CVE-2026-50507 | Windows BitLocker | Omzeiling van beveiligingsfunctie | 6.8 | Openbaar gemaakt |
Naast de openbaar gemaakte kwetsbaarheden heeft Microsoft 15 problemen aangemerkt als 'waarschijnlijker om te worden misbruikt'. Deze hebben invloed op meerdere waardevolle gebieden binnen Windows, Microsoft cloudservices, samenwerkingsplatforms en endpointcomponenten, waaronder:
Windows HTTP.sys
Windows NTLM
Windows BitLocker
Windows-kernel
Winlogon
Desktop Window Manager (DWM)-kernbibliotheek
Microsoft Graphics Component
Microsoft Office SharePoint
remote desktop client
Windows Collaborative Translation Framework
Windows Win32K-grafische componenten
HTTP/2
Securityteams moeten deze kwetsbaarheden prioriteit geven boven routinematige updates, vooral wanneer getroffen systemen via internet toegankelijk zijn, gekoppeld zijn aan authenticatie, worden gebruikt voor externe toegang of breed zijn uitgerold over endpoints. Zelfs zonder bevestigde actieve uitbuiting zorgen de deze maand openbaar gemaakte kwetsbaarheden met een grotere kans op uitbuiting voor minder tijd om herstelmaatregelen te nemen.
Kritieke kwetsbaarheden
De release van juni bevat verschillende kritieke kwetsbaarheden die vroeg in het patchproces moeten worden beoordeeld. De problemen met de hoogste prioriteit hebben invloed op Microsoft-cloudservices, Windows-netwerkcomponenten, Exchange Online en essentiële Windows-services, waardoor de impact van een compromis kan toenemen.
CVE | Betroffen onderdeel | CVSS | Typ | Waarom het belangrijk is |
CVE-2026-48567 | Azure HorizonDB | 10.0 | Privilegeverhoging | Dit is de kwetsbaarheid met de hoogste score in deze release. Omdat het een Microsoft-cloudservice beïnvloedt, moeten organisaties als onderdeel van hun review in juni nagaan wat de vereisten zijn voor blootstelling en herstelmaatregelen. |
CVE-2026-44815 | Windows DHCP-client | 9.8 | Remote code-uitvoering | DHCP wordt veel gebruikt in bedrijfsomgevingen. Een op afstand uit te buiten kwetsbaarheid in de DHCP-client kan een aanzienlijk risico vormen als de getroffen systemen breed zijn uitgerold. |
CVE-2026-47291 | Windows HTTP.sys | 9.8 | Remote code-uitvoering | HTTP.sys wordt gebruikt door IIS en andere Windows-services. Systemen die zijn blootgesteld aan niet-vertrouwde netwerken moeten snel worden gepatcht, vooral wanneer HTTP.sys is ingeschakeld. |
CVE-2026-45657 | Windows-kernel | 9.8 | Privilegeverhoging | Privilege-escalatie op kernelniveau kan aanvallers helpen om na de eerste toegang meer controle te krijgen, waardoor het belangrijk is om endpoints en servers extra te beveiligen. |
CVE-2026-48579 | Exchange Online | 9.8 | Privilegeverhoging | E-mailomgevingen zijn waardevolle doelwitten. Organisaties die Exchange Online gebruiken, moeten de richtlijnen van Microsoft bekijken en controleren of de beveiligingsmaatregelen zijn toegepast. |
Deze kwetsbaarheden zijn niet allemaal gelijk wat betreft blootstelling of de vereiste actie. Kwetsbaarheden in clouddiensten kunnen anders worden verholpen dan kwetsbaarheden op endpoints of servers, terwijl netwerkfouten in Windows sneller ingrijpen kunnen vereisen wanneer systemen zijn blootgesteld aan extern of niet-vertrouwd verkeer.
Voor de meeste organisaties is de snelste aanpak om prioriteit te geven aan kritieke kwetsbaarheden die een hoge ernst combineren met de mogelijkheid tot een aanval op afstand, brede implementatie en blootstelling aan het internet of gevoelige interne netwerken.
Hoe je patches deze maand prioriteert
Met meer dan 200 Microsoft-kwetsbaarheden en honderden opnieuw gepubliceerde niet-Microsoft CVE's in deze release, moet de patchinspanning van juni worden gestuurd door blootstelling en bedrijfsimpact. Begin met systemen die op afstand het makkelijkst aan te vallen zijn en ga daarna verder met identiteits-, privilege-escalatie- en endpointrisico's.
Patch binnen 72 uur
Geef prioriteit aan systemen die via internet toegankelijk zijn en kwetsbaarheden met een hoge ernst die op afstand kunnen worden misbruikt of bedrijfskritische services kunnen beïnvloeden.
Focus op:
Windows HTTP.sys
IIS en webgerichte Windows-services
SharePoint
Exchange Online- en Microsoft 365-beheeromgevingen
In Azure gehoste services
Remote desktop-infrastructuur
Systemen die getroffen zijn door kritieke kwetsbaarheden voor uitvoeren van externe code
Kwetsbaarheden gemarkeerd als “exploitatie waarschijnlijker”
Deze systemen vormen het grootste aanvalsoppervlak, vooral wanneer ze zijn blootgesteld aan niet-vertrouwde netwerken of kernbedrijfsdiensten ondersteunen.
Patchen binnen 1 tot 2 weken
Richt je vervolgens op kwetsbaarheden rond identiteit, authenticatie en bevoegdheden. Deze problemen zijn misschien niet altijd de eerste stap in een aanval, maar ze kunnen de impact aanzienlijk vergroten zodra een aanvaller toegang krijgt.
Geef prioriteit aan updates die invloed hebben op:
Windows NTLM
Active Directory-gerelateerde services
Winlogon
Windows-kernel
BitLocker
Windows DHCP-client
Systemen met brede blootstelling aan het interne netwerk
Deze laag is vooral belangrijk voor domeingebonden apparaten, servers, werkstations van beheerders en systemen die authenticatie of toegangscontrole ondersteunen.
Reguliere patchcyclus
Nadat kwetsbaarheden met hoge blootstelling en grote impact zijn aangepakt, implementeer je de resterende updates op gebruikersendpoints en in applicaties.
zijn onder andere:
Microsoft Office-applicaties
remote desktop client
Visual Studio Code
Microsoft Graphics Components
Desktop Window Manager (DWM)
Windows Win32K-grafische componenten
Veel endpointkwetsbaarheden vereisen gebruikersinteractie, maar blijven aantrekkelijke doelwitten voor phishing, kwaadaardige documenten en het verspreiden van malware. Door deze updates volgens schema uit te voeren, verklein je het risico dat aanvallers minder ernstige problemen combineren met ernstigere kwetsbaarheden voor privilege-escalatie.
Opmerkelijke updates van derden
Naast Microsoft-kwetsbaarheden bevat de release van juni 2026 362 opnieuw gepubliceerde niet-Microsoft-CVE's. Deze opnieuw gepubliceerde CVE's vereisen niet altijd dezelfde reactie als nieuw gepatchte Microsoft-kwetsbaarheden, maar ze zijn nog steeds belangrijk voor het bijhouden van kwetsbaarheden, compliance en patchprioritering.
Teams moeten blootstelling aan derden naast Microsoft-updates beoordelen door het volgende te controleren:
Welke getroffen applicaties zijn geïnstalleerd op beheerde eindpunten
Of kwetsbare versies na het uitrollen van updates nog steeds aanwezig zijn
Welke CVE's van derden zijn gekoppeld aan bedrijfskritische applicaties
Of opnieuw gepubliceerde CVE's overlappen met bestaande compliance- of auditvereisten
Met honderden opnieuw gepubliceerde CVE's deze maand is zichtbaarheid net zo belangrijk als implementatie. Securityteams hebben een duidelijke manier nodig om te zien welke apparaten zijn getroffen, welke updates ontbreken en welke applicaties voorrang moeten krijgen op de standaard patchcyclus.
Hoe Splashtop AEM kan helpen
De Patch Tuesday-release van juni zorgt voor een herkenbare uitdaging voor IT-teams: te veel updates, te veel endpoints en te weinig tijd om handmatig te controleren wat er blootgesteld is. Splashtop AEM helpt teams over te stappen van reactief patchen naar snellere, consistentere probleemoplossing in gedistribueerde omgevingen.
Snellere oplossing voor CVE's met hoge prioriteit
Wanneer een release kritieke kwetsbaarheden bevat die van invloed zijn op Windows HTTP.sys, Bij Windows DHCP Client, Windows Kernel, Remote Desktop Client en andere breed ingezette componenten is snelheid belangrijk. Splashtop AEM helpt IT-teams kwetsbare endpoints te identificeren en benodigde updates snel uit te rollen, waardoor de tijd tussen het beschikbaar komen van patches en de oplossing wordt verkort.
Met geautomatiseerd patchbeleid kunnen teams urgente updates prioriteren, implementaties plannen en de handmatige inspanning verminderen die nodig is om systemen up-to-date te houden.
Beter inzicht in verspreide endpoints
Patchbeheer is lastiger wanneer IT-teams niet eenvoudig kunnen zien op welke apparaten updates ontbreken of welke kwetsbaarheden van invloed zijn op hun omgeving. Splashtop AEM biedt gecentraliseerd inzicht in de status van endpointgezondheid, patchstatus, software-inventaris en CVE-blootstelling, zodat teams hiaten kunnen opsporen voordat die uitgroeien tot grotere beveiligingsrisico's.
Dashboards en rapportages geven teams een duidelijker beeld van welke endpoints aandacht nodig hebben, welke patches zijn geslaagd en waar mogelijk vervolgremediatie nodig is.
Minder handmatig werk, consistenter patchbeheer
Voor teams die nog steeds handmatig patches uitvoeren, vermindert Splashtop AEM repetitief werk door de uitrol van updates te automatiseren en te helpen patchbeleid op apparaten te standaardiseren. Voor teams die Microsoft Intune gebruiken, voegt het realtime patching, breder inzicht en directere controle toe wanneer snelle oplossing nodig is. Voor teams die een RMM gebruiken, biedt het een lichtere, moderne manier om patching, endpointinzichten, scripting en herstelacties te beheren vanuit een gestroomlijnde console.
Splashtop AEM ondersteunt ook ringgebaseerde implementaties, zodat teams kritieke updates gefaseerd kunnen uitrollen en verstoringen kunnen beperken. In combinatie met scripting- en hersteltools kan IT sneller reageren wanneer updates mislukken, endpoints achterlopen of specifieke systemen extra actie vereisen.
Probeer Splashtop AEM gratis
De Patch Tuesday-release van juni is te omvangrijk om te beheren met trage, handmatige patching. Met meer dan 200 Microsoft-kwetsbaarheden, drie openbaar gemaakte zero-days, 15 kwetsbaarheden met de beoordeling “waarschijnlijker te exploiteren” en honderden opnieuw gepubliceerde niet-Microsoft CVE's hebben IT-teams een snellere manier nodig om blootstelling te identificeren en kritieke updates uit te rollen.
Splashtop AEM helpt je om de uitrol van patches te automatiseren, CVE-zichtbaarheid te verbeteren, de status van endpoints te monitoren en sneller te reageren wanneer urgente kwetsbaarheden je omgeving treffen.
Start een gratis proefperiode van Splashtop AEM en ontdek hoe eenvoudig patchbeheer kan zijn.
