Beveiligingsadviezen van het NCSC
Microsoft heeft kwetsbaarheden verholpen in Microsoft Exchange Server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Voordoen als andere gebruiker
Uitvoeren van willekeurige code (Administrator/Root rechten)
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Microsoft heeft kwetsbaarheden verholpen in Microsoft Dynamics. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting aanval uit te voeren en de kwaadwillende kan zich vervolgens voordoen als een andere gebruiker. Microsoft geeft aan dat voor de kwetsbaarheid met kenmerk CVE-2021-40457 Proof-of-Concept code beschikbaar is.
Microsoft heeft een kwetsbaarheid verholpen in System Center Operations Manager (SCOM). De kwetsbaarheid stelt een kwaadwillende op afstand in staat bestanden in te zien. De kwetsbaarheid is alleen uit te buiten op SCOM systemen die de web console hebben geïnstalleerd.
Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Microsoft heeft kwetsbaarheden verholpen in Microsoft Visual Studio. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Toegang tot gevoelige gegevens
Spoofing,
Denial-of-Service (DoS)
Er is een kwetsbaarheid verholpen in de Snapshot functionaliteit van Grafana. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie die niet met hen gedeeld had mogen worden.
