Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft SharePoint Server. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti slanjem posebno oblikovanih zahtjeva na poslužitelj. Svim korisnicima savjetuje se nadogradnja.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, preljeva spremnika, dvostrukog oslobađanja memorije te nepravilnog ograničavanja otkrivanja memorijskih adresa. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, izazivanje gubitka usluge, zaobilaženje ASLR zaštitnog mehanizma, zaobilaženje namijenjenih pristupnih ograničenja i pribavljanje osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u VMM upravitelju (Virtual Machine Manager) u Hyper-V-u na operacijskim sustavima Microsoft Windows 8.1 (x64) te Windows Server 2012 R2. Ranjivost korisnicima guest OS-a pruža mogućnost uskraćivanja usluge (gubitak funkcionalnosti VMM-a) pomoću posebno oblikovane aplikacije unutar VM sesije. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u ASP.NET komponenti programskog paketa .NET Framework. Ranjivost se očituje nepravilnom obradom određenih zahtjeva na sustavu koji imaju isključeno “customErrors”, a udaljenim napadačima može omogućiti pribavljanje osjetljivih informacija konfiguracijske datoteke. Savjetuje se ažuriranje izdanom nadogradnjom ili eventualno, primjena rješenja opisanog u odjeljku “Workarounds”.

Otkriven je sigurnosni nedostatak grafičke komponente operacijskog sustava Microsoft Windows. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u komponenti operacijskog sustava Windows HTTP.sys. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao zakrpe za otklanjanje ranjivosti u AD FS (Active Directory Federation Services) servisu na operacijskom sustavu Windows Server 2012 R2 (x64). Ranjivost je uzrokovana nepravilnim upravljanjem procesa odjavljivanja (logoff) korisnika, što udaljenim napadačima može omogućiti zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Office komponenta Microsoft Outlook za Mac sadrži XSS ranjivost koja potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje ASLR sigurnosnog mehanizma ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.