Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in Microsoft Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige gegevens, verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende toegang te hebben tot een systeem waarop de kwetsbare applicaties zijn geïnstalleerd of moet een slachtoffer ertoe worden verleid bepaalde handelingen te verrichten, zoals het openen van een malafide bestand.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft een kwetsbaarheid verholpen in Defender. De kwetsbaarheid stelt een kwaadwillende in staat om een denial-of-service te veroorzaken.
Microsoft heeft kwetsbaarheden verholpen in Dynamics 365. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor een Cross-Site-scripting-aanval. Een dergelijke aanval kan leiden tot uitvoer van code in de context van de browser van het slachtoffer en daarmee mogelijk toegang tot gevoelige gegevens.
Google heeft diverse kwetsbaarheden verholpen in Chrome. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
SAP heeft updates uitgebracht voor diverse producten, zoals SAP, SAP Gui, CRM, Netweaver en Business Objects. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken en schade veroorzaken in de onderstaande categorieën:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Hewlett Packard heeft kwetsbaarheden verholpen in de firmware van diverse HP Laserjet, Color Laserjet en Laserjet Pro printers en multifunctionals. Een ongeauthenticeerde kwaadwillende met toegang tot het lokale netwerk kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om willekeurige code uit te voeren op het kwetsbare systeem.
