Beveiligingsadviezen van het NCSC
Microsoft heeft meerdere kwetsbaarheden verholpen in Microsoft Windows. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren, om verhoogde rechten te verkrijgen, om beveiligingsmaatregelen te omzeilen, om gevoelige gegevens te bemachtigen, om gegevens te manipuleren of om een denial-of-service-aanval uit te voeren.
Microsoft heeft kwetsbaarheden verholpen in Microsoft Office. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van de gebruiker, toegang te verkrijgen tot gevoelige gegevens, een spoofing-aanval uit te voeren of verhoogde rechten te bemachtigen.
Er zijn meerdere kwetsbaarheden verholpen in de Microsoft Developer Tools. Deze kwetsbaarheden stellen een kwaadwillende in staat om mogelijk gevoelige gegevens te bemachtigen, willekeurige code uit te voeren of verhoogde rechten te bemachtigen.
Er is een Cross-Site Scripting-kwetsbaarheid in Microsoft Dynamics 365 (on-premises). De kwetsbaarheid is uit te buiten door een geauthenticeerde kwaadwillende.
De kwetsbaarheden maken het mogelijk om een spoofing-aanval op te zetten, willekeurige code uit te voeren en mogelijk toegang te krijgen tot mogelijk gevoelige gegevens.
Apple heeft kwetsbaarheden verholpen in iTunes. De kwetsbaarheden
tellen een kwaadwillende in staat een remote code execution aanval
uit te voeren onder de rechten van de gebruiker.
Apple heeft macOS Catalina 10.15 uitgebracht. Deze versies van het macOS besturingssysteem verhelpt een aantal kwetsbaarheden. Deze kwetsbaarheden stellen een kwaadwillende in staat tot willekeurige code uitvoer met kernel- of systeem-rechten.
