Windows Web Threat Defense User Service Informatie Openbaarmaking Vulnerabiliteit

Deze informatieblootstelling kan aanvallers toegang geven tot potentieel gevoelige gegevens die door de Windows Web Threat Defense User Service worden verwerkt. Hoewel de exacte aard van de blootgestelde informatie niet volledig bekend is, kan dit leiden tot inbreuk op de privacy, misbruik van data of verdere exploitatie van het systeem. De impact is verhoogd door de mogelijkheid dat aanvallers deze informatie kunnen gebruiken om andere kwetsbaarheden te identificeren en uit te buiten, wat kan leiden tot een grotere blast radius. Er zijn momenteel geen bekende publieke exploits, maar de potentiële impact rechtvaardigt een snelle mitigatie.

Organizations utilizing the Windows Web Threat Defense User Service, particularly those with legacy Windows 10 deployments or those who have not consistently applied security updates, are at increased risk. Systems with weak network segmentation or inadequate monitoring capabilities are also more vulnerable.

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-WebThreatDefenseUserService']]]" | Where-Object {$_.Level -eq 2}

• windows / supply-chain:

Get-Process -Name WebThreatDefenseUserSvc -ErrorAction SilentlyContinue

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*WebThreatDefense*'} | Format-List TaskName, State

1. 2025-01-14Disclosure

   disclosure

1. Gereserveerd2024-12-11
2. Gepubliceerd2025-01-14
3. Gewijzigd2026-02-13
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2025-21343 is het updaten van de Windows Web Threat Defense User Service naar versie 10.0.26100.2894 of hoger. Dit kan worden gedaan via Windows Update. Indien een directe upgrade problemen veroorzaakt, overweeg dan een rollback naar een eerdere stabiele versie. Controleer de Microsoft-documentatie voor specifieke instructies over het terugdraaien van updates. Er zijn momenteel geen bekende WAF-regels of proxy-configuraties die deze kwetsbaarheid direct kunnen mitigeren, maar het monitoren van netwerkverkeer op ongebruikelijke patronen kan helpen bij het detecteren van pogingen tot exploitatie. Na de upgrade, bevestig de succesvolle implementatie door de versie van de Windows Web Threat Defense User Service te controleren.