Otkriveni su sigurnosni nedostaci u grafičkim komponentama operacijskog sustava Microsoft Windows. Otkriveni nedostaci se odnose na datoteke GDI32.dll, Win32k.sys i ATMFD.dll. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti navođenjem korisnika na otvaranje maliciozne datoteke ili web stranice. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Exchange Server komponenti. Ranjivost je uzrokovana nepravilnom obradom Outlook Web Access (OWA) HTML poruka koje sadrže napadačev posebno izrađen URL do slike koja se učitava bez upozorenja i filtriranja. Potencijali udaljeni napadač može iskoristiti ranjivost za otkrivanje povjerljivih informacija, identifikaciju te praćenje kompromitiranog sustava putem digitalnog otiska. Napadač može kombinirati ovaj napad, primjerice s Cross-Site Request Forgery (CSRF) napadom. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer 9, 10 i 11. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji, odnosno zbog načina na koji JScript i VBScript upravljaju objektima u memoriji te zbog pogrešnog rada XSS filtera. Potencijalni napadači također mogu steći povećane korisničke ovlasti zbog pogreške u implementaciji WPAD protokola. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri Microsoft Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i neovlašten pristup dijelovima memorije. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Windows Diagnostic Hub komponenti. Ranjivost je uzrokovana nedovoljnom provjerom ulaznih parametara što može dovesti do nesigurnog rada nekih od biblioteka. Potencijalni udaljeni ili lokalni napadač koji je prijavljen na sustav pokretanjem posebno izrađene aplikacije može iskoristit ranjivost za pokretanje proizvoljnog programskog koda te stjecanje povišenih ovlasti na sustavu. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Suse. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izazivanje prekida u ažuriranju sata ntpd klijenta, provođenje napada lažnim predstavljanjem, mijenjanje vremena ntpd klijenta, provođenje “Sybil” napada, lažiranje referentnog sata kojeg koristi ntpd klijent, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu nodejs za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge te otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operativni sustav Debian. Otkriven je veći broj nespecificiranih ranjivosti vezanih uz način obrade memorije u mehanizmu web preglednika koje potencijalnim napadačima omogućuju izvršavanje napada uskraćivanjem usluge (izmjenu dijelova memorije i rušenje aplikacije) i potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.