Beveiligingsadviezen van het NCSC
Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Support Diagnostic Tool. Met deze nieuwe manier van misbruik in Office-macro's kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in 'Protected view' of 'Preview mode'. Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden. Voor meer informatie, zie [Link] [Link]
De ontwikkelaars van PostgreSQL hebben een kwetsbaarheid verholpen in PostgreSQL. Gebleken is dat bepaalde commando's zoals Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER en pg_amcheck niet correct omgaan met rechten, waardoor een gebruiker deze commando's kan uitvoeren buiten de scope die is toegewezen aan het account. Hierdoor kan een kwaadwillende deze commando's misbruiken om databases te manipuleren waartoe hij niet geautoriseerd is. De kwaadwillende dient hiervoor wel voorafgaande toegang tot het systeem te hebben.
Er zijn kwetsbaarheden verholpen in Ruby on Rails. Deze kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren of mogelijk een Denial-of-Service te veroorzaken wanneer de package rack in gebruik is voor parsing en middleware.
Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Word. Met deze nieuwe manier van misbruik in Office-macro's kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in 'Protected view' of 'Preview mode'. Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden. Voor meer informatie, zie [Link] [Link]
Er zijn kwetsbaarheden verholpen in Trend Micro Apex One. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om diens rechten te verhogen en daarmee niet-vertrouwde bestanden in te laden.
Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Word. Met deze nieuwe manier van misbruik in Office-macro's kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl macro's zijn uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat, wordt de code ook uitgevoerd in 'Protected view' of 'Preview mode'. Voor meer informatie, zie [Link]
Er zijn kwetsbaarheden verholpen in Open Automation Software Platform. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
