Beveiligingsadviezen van het NCSC
Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat Reader, Premiere Elements, Illustrator en FrameMaker. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren binnen de context van de gebruiker of het verkrijgen van verhoogde rechten.
Er zijn kwetsbaarheden verholpen in VMware vRealize Operations. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
VMware heeft diverse kwetsbaarheden verholpen in VMware Workspace ONE Access, Identity Manager, vRealize Automation en onderliggende tools. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:
Cross-Site Scripting (XSS)
Omzeilen van authenticatie
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde rechten
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Er zijn kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende in staat toegang te krijgen tot gevoelige gegevens of verhoogde rechten te verkrijgen.
Microsoft heeft kwetsbaarheden verholpen in diverse onderdelen van Windows. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in Office, Excel, en Outlook. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)