Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
Microsoft heeft kwetsbaarheden verholpen in Windows. De
kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Verhoogde gebruikersrechten
(Remote) code execution (Gebruikersrechten)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Microsoft heeft kwetsbaarheden verholpen in Windows. De
kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Verhoogde gebruikersrechten
(Remote) code execution (Gebruikersrechten)
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Er zijn kwetsbaarheden verholpen in Apache OpenOffice.
De kwetsbaarheden met kenmerk CVE-2021-28129 en CVE-2021-40439 stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken.
Er zijn kwetsbaarheden verholpen in Java. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Google heeft kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Voordoen als andere gebruiker
Uitvoeren van willekeurige code (Administrator/Root rechten)