BSI – Security Newsfeed › Seite 75 › NetMotion Internet-Services

[UPDATE] [niedrig] Red Hat Enterprise Linux (FontForge): Mehrere Schwachstellen

15. April 2026 in BSI - Security Newsfeed

Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in der Komponente FontForge ausnutzen, um Informationen offenzulegen und Daten zu manipulieren.

[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen

15. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen.

[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen

15. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft PowerPoint, Microsoft Office, Microsoft Office Online Server, Microsoft SharePoint, Microsoft SharePoint Server 2019 und Microsoft 365 Apps ausnutzen, um beliebigen Programmcode auszuführen, Spoofing-Angriffe durchzuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

[NEU] [hoch] Microsoft Dynamics 365 und Power Apps: Mehrere Schwachstellen

15. April 2026 in BSI - Security Newsfeed

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen.

[NEU] [mittel] Microsoft DeveloperTools: Mehrere Schwachstellen

15. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, Microsoft .NET Framework, Microsoft .NET, Microsoft PowerShell und Microsoft Visual Studio Code ausnutzen, um vertrauliche Informationen offenzulegen, Spoofing-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen oder Sicherheitsmaßnahmen zu umgehen, was möglicherweise die Ausführung von beliebigem Code ermöglicht.

[NEU] [mittel] Microsoft Defender: Schwachstelle ermöglicht Erlangen von Administratorrechten

15. April 2026 in BSI - Security Newsfeed

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Defender ausnutzen, um Administratorrechte zu erlangen.

[NEU] [hoch] Microsoft Azure: Mehrere Schwachstellen ermöglichen Privilegieneskalation

15. April 2026 in BSI - Security Newsfeed

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Azure Komponenten ausnutzen, um seine Privilegien zu erhöhen.

[NEU] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Offenlegung von Informationen

15. April 2026 in BSI - Security Newsfeed

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um Informationen offenzulegen.

[NEU] [mittel] Fortinet FortiOS: Schwachstelle ermöglicht Manipulation von Dateien

15. April 2026 in BSI - Security Newsfeed

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Fortinet FortiOS ausnutzen, um Dateien zu manipulieren.

[NEU] [mittel] Fortinet FortiOS, FortiProxy und FortiSwitch: Schwachstelle ermöglicht Manipulation von Dateien

15. April 2026 in BSI - Security Newsfeed

Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiOS, Fortinet FortiProxy und Fortinet FortiSwitch ausnutzen, um Dateien zu manipulieren.