Kategorie: Allgemein

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft PowerPoint, Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft 365 Apps ausnutzen, um beliebigen Programmcode auszuführen, Spoofing-Angriffe durchzuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um Informationen offenzulegen.

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Fortinet FortiOS ausnutzen, um Dateien zu manipulieren.

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch ausnutzen, um Dateien zu manipulieren.

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer und Fortinet FortiManager ausnutzen, um Dateien zu manipulieren, eine SQL Injection durchzuführen und Code auszuführen.

Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientEMS ausnutzen, um Informationen offenzulegen oder eine SQL Injection durchzuführen.

Concurrent execution using shared resource with improper synchronization (‚race condition‘) in Windows Shell allows an authorized attacker to elevate privileges locally.

Use after free in Windows User Interface Core allows an authorized attacker to elevate privileges locally.