Beveiligingsadviezen van het NCSC
Microsoft heeft meerdere kwetsbaarheden verholpen in Microsoft Windows RDP Gateway Server en Microsoft Windows Remote Desktop Client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, gevoelige gegevens te bemachtigen of om een Denial-of-Service-aanval uit te voeren.
Er is een kwetsbaarheid verholpen in Microsoft Dynamics 365 (on-premises). Een geautoriseerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
Microsoft heeft een ernstige kwetsbaarheid verholpen in crypt32.dll wat onderdeel is van Windows CryptoAPI. De kwetsbaarheid bevindt zich in de validatie van Elliptic Curve Cryptography (ECC) certificaten.
Microsoft verhelpt meerdere kwetsbaarheden in Microsoft Office en Microsoft OneDrive. De kwetsbaarheden stellen een kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker of om toegang te verkrijgen tot gevoelige gegevens.
Er zijn kwetsbaarheden verholpen in verschillende SAP producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service (DoS)
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Spoofing
Adobe heeft kwetsbaarheden verholpen in Illustrator. Adobe duidt de kwetsbaarheden aan als van het type 'Arbitrary Code Execution' met een score van 'Critical'. Als gebruikelijk is Adobe zeer karig met publieke informatie over de kwetsbaarheden.
OpenSUSE heeft een kwetsbaarheid verholpen in Libgcrypt. De kwetsbaarheid stelt een kwaadwillende in staat een ECDSA timing attack uit te voeren. Dit is een zogenaamde side-channel-attack waarbij de kwaadwillende door tijdmetingen aan de applicatie gegevens kan onttrekken. Deze aanval staat bekend als lastig uit te voeren.
