Beveiligingsadviezen van het NCSC
Er zijn kwetsbaarheden verholpen in HPE Aruba Access Points. De kwetsbaarheden stellen een lokale kwaadwillende in gelegenheid gegevens te manipuleren, een denial-of-service uit te voeren en ongeauthentiseert willekeurige code uit te voeren.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in componenten van Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, willekeurige code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.
Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen of zich voor te doen als een andere gebruiker.
Microsoft heeft kwetsbaarheden verholpen in System Center. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of toegang te krijgen tot gevoelige gegevens. Voor succesvol misbruik heeft de kwaadwillende lokale toegang nodig.
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of willekeurige code uit te voeren met rechten van de applicatie.
Microsoft heeft kwetsbaarheden verholpen in diverse Dynamics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als een andere gebruiker en zo mogelijk toegang krijgen tot gevoelige gegevens.
