Beveiligingsadviezen van het NCSC
Microsoft heeft meerdere kwetsbaarheden verholpen in de MicrosoftDeveloper Tools. Een kwaadwillende kan de kwetsbaarheden mogelijkmisbruiken om toegang tot gevoelige gegevens te verkrijgen, zichzelfverhoogde rechten te verschaffen, willekeurige code uit tevoeren onder de rechten van een gebruiker of om een Denial-of-Service situatie te veroorzaken. Voor een aantal kwetsbaarheden dient de kwaadwillende een gebruiker te verleiden om op een malafide link te klikken of om een gecompromitteerde website bezoeken.
Er is een kwetsbaarheid in Microsoft SQL server verholpen. Een kwaadwillende die SQL queries kan uitvoeren kan door het aanroepen van een interne functie willekeurige code uitvoeren binnen het SQL Server Database Engine service account.
Adobe heeft een kwetsbaarheid verholpen in Adobe Bridge CC.De kwetsbaarheid stelt een kwaadwillende in staat om om gevoelige informatie te verkrijgen.Er is beperkte publieke informatie over de kwetsbaarheid verstrekt.
Er is een Denial-of-Service-kwetsbaarheid ontdekt in Windows 10, versie 1703 en nieuwer. Als gevolg van een fout in de "SymCrypt multi-precision arithmetic"-routine kan er bij het verwerken van een malafide X.509-certificaat een oneindige verwerking ontstaan. Deze verwerking kan mogelijk ook plaatsvinden via software die de routine aanroept. Effectief kan dit leiden tot een Denial-of-Service op het kwetsbare systeem.
Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen, om beveiligingsmaatregelen te omzeilen of om gevoelige gegevens te bemachtigen.
Adobe heeft een kwetsbaarheid verholpen in Dreamweaver.De kwetsbaarheid stelt een kwaadwillende in staat om verhoogde gebruikersrechten te verkrijgen. Er is beperkte publieke informatie over de kwetsbaarheid verstrekt.
VMware heeft een kwetsbaarheid verholpen in ESXi. De kwetsbaarheid stelt een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. De aanval bestaat uit het herhaaldelijk trachten in te loggen op ESXi met onjuiste gebruikersnaam en/of wachtwoord. Na een aantal pogingen verbreekt ESXi de verbinding met vCenter. Het is gebruikelijk dat ESXi wordt ontsloten op een netwerk waar alleen de VMware beheerders toegang toe hebben.
