Kritiek beveiligingslek in Microsoft Accounts kon aanvaller meer rechten geven

[Captain Kirk]

Microsoft heeft een kritieke kwetsbaarheid in Microsoft Accounts verholpen waardoor een ongeautoriseerde aanvaller 'over een netwerk' zijn rechten kon verhogen. Via een Microsoft Account kan er toegang tot allerlei diensten worden verkregen. Volgens het techbedrijf werd het probleem door 'ontbrekende autorisatie' veroorzaakt. Verdere details over de kwetsbaarheid, zoals hoe misbruik zou kunnen plaatsvinden, zijn niet door Microsoft bekendgemaakt.

Het beveiligingsbulletin stelt dat de kwetsbaarheid (CVE-2025-21396) tot 'Elevation of Privilege' kan leiden. Dergelijke beveiligingslekken worden meestal niet als kritiek bestempeld, maar dat is volgens Microsoft in dit geval wel zo. Gebruikers hoeven geen actie te ondernemen, aldus het bulletin. Microsoft heeft de kwetsbaarheid, die door een externe beveiligingsonderzoeker werd gevonden en gerapporteerd, naar eigen zeggen volledig verholpen.

 

bron: https://www.security.nl