Otkrivena je ranjivost otkrivanja informacija u Microsoft Lync Server 2010 i 2013 uzrokovana neuspješnim provjeravanjem posebno oblikovanog sadržaja. Ranjivost udaljenim napadačima omogućuje provođenje XSS napada umetanjem proizvoljne web skripte ili HTML-a preko posebno oblikovanog URL-a. Savjetuje se ažuriranje sustava izdanom zakrpom.
Microsoft je izdao zakrpu za otklanjanje ranjivosti u komponenti Microsoft XML Core Services (MSXML). Ranjiva komponenta nije pravilno ograničavala podatake poslane Internet Explorerom u trenutku preuzimanja sadržaja, što je udaljenim napadačima, preko posebno oblikovanog URI-a web sjedišta, omogućavalo otkrivanje cijelog naziva putanje direktorija na sustavu klijenta i lokalnih korisničkih imena ugrađenih u tim putanjama. Savjetuje se ažuriranje sustava izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u paketima Microsoft Word 2007 i Microsoft Office Compatibility Pack. Ranjivost je uzrokovana nepravilnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja pomoću preoblikovanog ugrađenog fonta unutar .doc ili docx dokumenta. Savjetuje se ažuriranje sustava izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti na Microsoft Windows operacijskim sustavima te Microsoft Office i Microsoft Lync paketima. Prva ranjivost nalazila se u komponenti usp10.dll (Unicode Script Processor), a uzrokovana je neuspješnim upravljanjem posebno oblikovanim datotekama. Druga ranjivost nalazila se u GDI+ sučelju uzrokovana nepravilnim provjeravanjem posebno oblikovanih slikovnih datoteka. Obje ranjivosti mogle su biti iskorištene za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na primjenu izdane nadogradnje.
Microsoft je izdao nadogradnju za otklanjanje 57 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Ranjivosti su uzrokovane neispravnim upravljanjem pregovaranja certifikata tijekom TLS sesije, neuspješnim provjeravanjem dozvola te nepravilnim pristupanjem objektima u memoriji. Napadači su ranjivosti mogli iskoristiti za pokretanje proizvoljnog programskog koda te stjecanje istih prava koje ima trenutno prijavljeni korisnik na sustavu. Korisnike se upućuje na ažuriranje web preglednika izdanim zakrpama.
Apple je prošlog tjedna, tijekom WWDC konferencije u Cupertinu, najavio kako će u svom novom operacijskom sustavu iOS 8 imati sigurnosnu značajku maskiranja MAC adrese čime će značajno povećati sigurnost svojih uređaja. Ovom značajkom će se efektivno ograničiti informacije koje uređaj dijeli prilikom skeniranja obližnjih bežičnih mreža i time onemogućiti
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, dohvaćanje osjetljivih informacija, ili krađu sesija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu libtasn1 za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje prekid izvršavanja programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju ostvarivanje pristupa kao neki drugi korisnik ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
