Beveiligingsadviezen van het NCSC
Er is een kwetsbaarheid verholpen in XStream. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder rechten van de applicatie. Hiertoe dient een malafide XML-bestand aan de applicatie te worden aangeboden.
Adobe heeft kwetsbaarheden verholpen in Bridge. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder de rechten van een gebruiker of voor het verkrijgen van toegang tot bestanden op het kwetsbare systeem.
Adobe heeft kwetsbaarheden verholpen in Illustrator. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het uitvoeren van willekeurige code onder de rechten van een gebruiker of voor het verkrijgen van toegang tot bestanden op het kwetsbare systeem.
Adobe heeft een kwetsbaarheid verholpen in Framemaker. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker.
Adobe heeft kwetsbaarheden verholpen in Acrobat, Acrobat DC en Acrobat Reader. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
Mozilla heeft kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Citrix heeft een kwetsbaarheid verholpen in Virtual Apps and Desktops, XenApp en XenDesktop. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheid binnen een Windows VDA verhoogde rechten verschaffen. De kwetsbaarheid bevindt zich alleen in systemen die gebruik maken van Citrix Profile Management of de Citrix Profile Management WMI Plugin.
