Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat en Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer en om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Om de kwetsbaarheden uit te buiten is gebruikersinteractie vereist. NCSC-2024-0068

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende in staat om een denial-of-service te veroorzaken, willekeurige code uit te voeren of om een beveiligingsmaatregel te omzeilen. NCSC-2024-0069 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Adobe

Adobe heeft een kwetsbaarheid verholpen in Adobe Audition. De kwetsbaarheid stelt een kwaadwillende in staat om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik is gebruikersinteractie van het slachtoffer nodig. NCSC-2024-0070 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheid verholpen in Adobe

Zoom heeft kwetsbaarheden verholpen in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, en Zoom Meeting SDK for Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens, zichzelf verhoogde rechten toe te kennen of om een Denial-of-Service te veroorzaken. NCSC-2024-0071 [1.00] [De kans op misbruik van deze kwetsbaarheid

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0061 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade

Microsoft heeft een kwetsbaarheid verholpen in Exchange Server. Een kwaadwillende kan de kwetsbaarheid misbruiken om met behulp van een eerder gestolen NTLM-hash toegang te krijgen tot het account en de gegevens van het slachtoffer. NCSC-2024-0062 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Microsoft Exchange

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten NCSC-2024-0063 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten NCSC-2024-0064 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog]

Microsoft heeft een kwetsbaarheid verholpen in Defender for Endpoint. Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van SYSTEM en zo mogelijk toegang krijgen tot gevoelige gegevens op het systeem. NCSC-2024-0065 [1.00] [De kans op misbruik van deze kwetsbaarheid is laag en de schade is hoog] Kwetsbaarheid verholpen

Microsoft heeft kwetsbaarheden verholpen in .NET. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. NCSC-2024-0066 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Microsoft .NET Microsoft heeft onlangs kwetsbaarheden verholpen in het .NET framework. Een kwaadwillende kan deze kwetsbaarheden misbruiken om een