Уязвимость BDU:2019-03164
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками при обработке запросов на авторизацию приложений, позволяющая нарушителю осуществить межсайтовую подделку запросов.
Уязвимость драйвера базы данных Microsoft JET Database Engine пакетов офисных программ Microsoft Office и Office 365 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость службы Windows Update Delivery Optimization операционных систем Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость протокола WirelessHART шлюза IE/WSN-PA Link, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.
Уязвимость протокола UDP коммуникационного модуля Siemens SIMATIC TDC CP51M1, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить поддомен из учетной записи пользователя.
Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.
Уязвимость библиотеки unistore.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость браузера Microsoft Edge, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавить адрес для пересылки электронной почты в учетную запись пользователя.
Уязвимость компонента Windows Store Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость приложения Windows Transaction Manager операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента org.apache.ofbiz.service.engine.HttpEngine.java программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.