Autor: Peter Leibling

[NEU] [mittel] Microsoft Azure: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Azure ausnutzen, um beliebigen Programmcode auszuführen.

Patchday Microsoft: Attacken auf Windows-Kernel beobachtet

Microsofts Entwickler haben Sicherheitslücken in unter anderem Azure, Office und Windows geschlossen. Es gibt bereits Attacken.

[NEU] [mittel] Intel Rapid Storage Technology: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Intel Rapid Storage Technology ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] Intel Driver and Support Assistant: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Intel Driver and Support Assistant ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] Intel Server Configuration Utility: Schwachstelle ermöglicht Privilegieneskalation

Ein lokaler Angreifer kann eine Schwachstelle in Intel Server Configuration Utility ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] UEFI Server Firmware (Xeon 6): Schwachstelle ermöglicht Privilegieneskalation und DoS

Ein lokaler Angreifer kann eine Schwachstelle in Intel UEFI Server Firmware ausnutzen, um seine Privilegien zu erhöhen und einen Denial-of-Service-Zustand zu verursachen.

[NEU] [niedrig] Intel oneAPI Math Kernel Library: Schwachstelle ermöglicht Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in Intel oneAPI Math Kernel Library ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [mittel] Microsoft Configuration Manager: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Configuration Manager ausnutzen, um Administratorrechte zu erlangen.

[NEU] [mittel] Intel Graphics Driver: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Graphics Driver ausnutzen, um einen Denial of Service Angriff durchzuführen, sich erhöhte Rechte zu verschaffen und beliebigen Code auszuführen.

[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, Dateien zu manipulieren oder Sicherheitsvorkehrungen zu umgehen.