In februari 2026 heeft Microsoft tijdens de maandelijkse Patch Tuesday ongeveer 60 kwetsbaarheden in haar producten aangepakt, waaronder zes actief misbruikte zero-day-kwetsbaarheden. Deze updates zijn cruciaal voor het handhaven van de beveiliging binnen Microsoft 365-omgevingen.

Een van de meest kritieke kwetsbaarheden, CVE-2026-21510, betreft een bypass van Windows SmartScreen en Windows Shell-beveiligingsprompts. Aanvallers kunnen deze misbruiken door gebruikers te verleiden een schadelijke link of snelkoppeling te openen. Een andere ernstige kwetsbaarheid, CVE-2026-21514, stelt aanvallers in staat OLE-beperkingen in Microsoft 365 en Office te omzeilen via kwaadaardige Office-bestanden. Daarnaast is CVE-2026-21513 een probleem in Internet Explorer dat het mogelijk maakt beveiligingscontroles te omzeilen en mogelijk code uit te voeren wanneer een slachtoffer een schadelijk HTML- of LNK-bestand opent. Deze kwetsbaarheden zijn ontdekt door teams van Microsoft en het Google Threat Intelligence Group (GTIG), wat suggereert dat ze mogelijk zijn misbruikt door geavanceerde dreigingsactoren. ([securityweek.com](https://www.securityweek.com/6-actively-exploited-zero-days-patched-by-microsoft-with-february-2026-updates/?utm_source=openai))

Om de beveiliging van uw Microsoft 365-omgeving te waarborgen, is het essentieel om deze updates onmiddellijk te installeren. Daarnaast wordt aanbevolen om gebruikers bewust te maken van de risico’s van het openen van onbekende links of bestanden en om beveiligingsmaatregelen, zoals het beperken van macro’s in Office-documenten, te implementeren.

Voor organisaties die nog gebruikmaken van oudere Office-versies, zoals Office 2016 en Office 2019, is het belangrijk te weten dat de uitgebreide ondersteuning voor deze versies op 14 oktober 2025 is beëindigd. Dit betekent dat er geen beveiligingsupdates meer worden verstrekt, wat de systemen kwetsbaar maakt voor nieuwe bedreigingen. Het upgraden naar Microsoft 365 biedt niet alleen toegang tot de nieuwste functies, maar zorgt ook voor voortdurende beveiligingsupdates en ondersteuning. ([microsoft.com](https://www.microsoft.com/nl-nl/microsoft-365/office-2016-2019-end-of-support?utm_source=openai))

Door proactief te handelen en uw systemen up-to-date te houden, kunt u de beveiliging van uw organisatie versterken en het risico op cyberaanvallen minimaliseren.

Bron: ([securityweek.com](https://www.securityweek.com/6-actively-exploited-zero-days-patched-by-microsoft-with-february-2026-updates/?utm_source=openai))