Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ako korisnik posjeti posebno izrađenu web stranicu. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što potencijalni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu web stranicu. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu mercurial za operacijski sustav openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje sustava ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu xerces-c za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa ili izvođenje proizvoljnog programskog koda slanjem posebno oblikovanih XML podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Suse. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock bugom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u protokolima programskih paketa SAM (Security Account Manager) i LSAD (Local Security Authority Domain policy). Ranjivost je uzrokovana načinom na koji SAM i LSAD protokoli uspostavljaju RPC vezu. Potencijalnim napadačima omogućava izvršavanje MiTM napada, snižavanje (downgrade) razine autentifikacije SAM i LSAD kanala i lažno predstavljanje kao ovlašteni korisnik. Korisnike se upućuje na ažuriranje programskog paketa izdanom sigurnosnom nadogradnjom koja rješava nedostatak u načinu provjere autentičnosti daljinskih protokola SAM i LSAD.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Secondary Logon Service. Ranjivost je posljedica neispravnog rukovanja zahtjeva Secondary Logon servisa u memoriji, a potencijalnim napadačima omogućava pokretanje proizvoljnog programskog koda sa administratorskim ovlastima što napadaču omogućuje pregled, izmjenu, brisanje podataka ili izradu novih korisničkih računa s administratorskim ovlastima. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Hyper-V. Ranjivosti su uzrokovane nedovoljnom provjerom unosa podataka unesenom od strane ovlaštenog korisnika na gost operativnom sustavu. Napadač može pokrenuti posebno oblikovanu aplikaciju na gost operativnom sustavu koja se može iskoristiti za izvršavanje proizvoljnog programskog koda i čitanje povjerljivih informacija na Hyper-V ‘hostu’. Korisnici koji imaju onemogućen Hyper-V nisu pogođeni ovom ranjivosti. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu imlib2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje imlib2 procesa slanjem posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.