Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in Defender for IoT. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het proces.
Microsoft heeft kwetsbaarheden verholpen in Excel en Sharepoint. De kwetsbaarheid in Excel stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.
Microsoft heeft kwetsbaarheden verholpen in Azure en diverse toepassingen binnen Azure. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in SQL Server. De kwetsbaarheden bevinden zich in de diverse ODBC en OLE DB drivers en stellen een kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie en zo mogelijk toegang te krijgen tot gevoelige gegevens.
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Red Hat heeft updates uitgebracht voor Red Hat OpenShift Container Platform om diverse kwetsbaarheden in onderliggende software modules te verhelpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
Apache heeft kwetsbaarheden verholpen in Apache HTTP Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
