Beveiligingsadviezen van het NCSC
Adobe heeft updates uitgebracht voor kwetsbaarheden in Adobe Flash Player en Adobe Framemaker. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker. Adobe heeft verder geen details over de kwetsbaarheden vrijgegeven.
Er is een kwetsbaarheid verholpen in FreeBSD. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. De kwaadwillende heeft hiervoor fysieke toegang nodig tot het kwetsbare systeem en dient een speciaal vervaardigd USB-apparaat aan het systeem aan te sluiten.
Er is een kwetsbaarheid verholpen in RubyGems Bundler voor Ruby 2.5. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker. Dit is het geval wanneer de gebruiker die Bundler uitvoert geen eigen map heeft op /home. Libraries worden dan opgeslagen in een tijdelijke map die te brede permissies heeft. Een aanvaller kan deze libraries daardoor uitvoeren met gebruikersrechten.
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
Er zijn meerdere kwetsbaarheden verholpen in diverse SAP producten.
SAP heeft 2 kwetsbaarheden ingeschaald als zeer urgent. Over de kwetsbaarheden heeft SAP slechts summiere informatie publiek beschikbaar gesteld.
Microsoft heeft twee kwetsbaarheden verholpen in Microsoft Malware Protection Engine. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om toegang te krijgen tot, en manipuleren van gevoelige informatie.
Microsoft heeft een kwetsbaarheid verholpen in Microsoft System Center Operations Manager. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken voor het uitvoeren van willekeurige code met de rechten van de gebruiker of om toegang te krijgen tot, en manipuleren van gevoelige informatie.
