Vandaag is het Microsoft’s Patch Tuesday van september 2024, dat beveiligingsupdates omvat voor 79 fouten, waaronder vier actief uitgebuite en een openbaar bekendgemaakte zero-days. Deze Patch Tuesday heeft zeven kritieke kwetsbaarheden verholpen, die ofwel remote code execution of elevation of privilege-fouten waren. Het aantal fouten in elke kwetsbaarheidscategorie is hieronder vermeld: 30 Elevation of Privilege

Kwetsbaarheden in Microsoft Office Verholpen Introductie Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies uitgebracht over opgeloste kwetsbaarheden in verschillende Microsoft Office producten. Dit document biedt een overzicht van de kwetsbaarheden, de getroffen producten, de risico’s en de oplosmethoden. Overzicht van de Adviezen Het beveiligingsadvies wordt uitgebracht in verschillende formaten en versies, waarbij de

Ivanti heeft een kwetsbaarheid met maximale ernst in zijn Endpoint Management-software (EPM) verholpen die ongeauthenticeerde aanvallers in staat kan stellen om op afstand code uit te voeren op de core-server. Ivanti EPM helpt beheerders om clientapparaten te beheren die verschillende platforms draaien, waaronder Windows, macOS, Chrome OS en IoT-besturingssystemen. Het beveiligingslek (CVE-2024-29847) wordt veroorzaakt door

Kwetsbaarheden in Microsoft Azure Opgelost Microsoft heeft kritieke kwetsbaarheden in verschillende Azure-componenten opgelost. Dit heeft potentiële gevaren voor gebruikers verminderd, inclusief risico’s op ongeautoriseerde toegang en verhoogde rechten. Publicatiegegevens Publicatie Kans Schade Details vandaag medium high NCSC-2024-0366 Kenmerken van de Kwetsbaarheden Deze kwetsbaarheden omvatten: Improper Control of Generation of Code (Code Injection): Een aanvaller kan

Microsoft heeft een fout in Windows Smart App Control en SmartScreen verholpen die sinds ten minste 2018 in zero-day aanvallen is misbruikt. Op kwetsbare systemen hebben dreigingsactoren het lek (nu gevolgd als CVE-2024-38217) misbruikt om Smart App Control en de Mark of the Web (MotW) beveiligingsfunctie te omzeilen en onbetrouwbare of mogelijk gevaarlijke binaries en

**Kwetsbaarheden verholpen in Microsoft Dynamics** Publicatie Kans Schade       Versie 1.00 vandaag NCSC-2024-0367     medium high Signed-PGP → CSAF → PDF →   vandaag medium high NCSC-2024-0367 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Onvoldoende neutralisatie van invoer tijdens het genereren van webpagina’s (‘Cross-site Scripting’) Onvoldoende authenticatie Onvoldoende toegangscontrole Omschrijving Omschrijving Microsoft heeft meerdere

Microsoft heeft de KB5043064 cumulatieve update uitgebracht voor Windows 10 22H2 en Windows 10 21H2, die 6 wijzigingen en oplossingen bevat, inclusief een oplossing voor Bluetooth-apparaten die stoppen met werken door een geheugenlek. De Windows 10 KB5043064-update is verplicht, omdat deze de beveiligingsupdates van Microsoft’s Patch Tuesday van september 2024 bevat, waarmee 142 kwetsbaarheden worden

Microsoft heeft de verplichte cumulatieve Windows 11 23H2 KB5043076-update uitgebracht om beveiligingslekken te verhelpen en 19 verbeteringen door te voeren. KB5043076 is een verplichte cumulatieve Windows 11-update die de Patch Tuesday-beveiligingsupdates van september 2024 bevat. Deze updates verhelpen 79 kwetsbaarheden en vier actief uitgebuite zero-days. Windows 11-gebruikers kunnen de update van vandaag installeren door naar

Microsoft heeft aangekondigd dat Windows 11-installaties die volgende maand, op 8 oktober, het einde van hun ondersteuningsperiode bereiken, gedwongen zullen worden geüpgraded naar Windows 11 23H2. De aankondiging is van toepassing op Windows 11 22H2 Home, Pro, Pro Education, Pro voor Werkstations en SE-edities die op 20 september 2022 zijn vrijgegeven. Windows 11 21H2 Enterprise,

Kwetsbaarheden Verholpen in QNAP QTS en QTS Hero Het recent bijgewerkte beveiligingsadvies van QNAP toont aan dat verschillende kwetsbaarheden in hun QTS en QTS Hero besturingssystemen zijn verholpen. Hieronder volgt een gedetailleerde uitleg van de kwetsbaarheden, de mogelijke impact, de betrokken versies, en de oplossingen die zijn geïmplementeerd. Inleiding QNAP heeft kwetsbaarheden verholpen in QTS