Tianze Ding

Name of the Vulnerable Software and Affected Versions: Windows NTLM (affected versions not specified) Description: Improper authentication in Windows NTLM allows an authorized attacker to elevate privileges over a network. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, o que pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.77 **Descrição** O problema está relacionado à aplicação insuficiente da política no componente Content Security Policy do Google Chrome, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML especialmente criada. Isso poderia afetar a integridade dos dados. **Recomendações** Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.