Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in diverse Developertools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, of om willekeurige code uit te voeren met rechten van het slachtoffer. De kwaadwillende moet hiervoor het slachtoffer verleiden malafide code uit te voeren.
Microsoft heeft kwetsbaarheden verholpen in diverse Office componenten. Voor een overzicht van de kwetsbaarheden zie onderstaande lijst.
Microsoft heeft kwetsbaarheden verholpen in Exchange Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder rechten van het proces van Exchange Server zelf. In de regel draait Exchange Server met beperkte rechten.
Microsoft heeft kwetsbaarheden verholpen in Edge (Chromium Based). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om code uit te voeren in de context van de browser. De kwaadwillende moet het slachtoffer wel verleiden malafide content te openen.
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van Azure. Voor een overzicht van de kwetsbaarheden, zie onderstaande lijst.
Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in SQL Server en Power BI. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, mogelijk met rechten van het serverproces zelf.
