Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u operacijskom sustavu Microsoft Windows. Otkriveni nedostaci odnose se na višestruke DLL datoteke, DirectShow te Remote Desktop protokol, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili zaobilaženje postavljenih sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane web stranice. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u komponentama Windows operacijskog sustava, GDI32.dll i Win32k. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, što može biti iskorišteno za zaobilaženje ASLR zaštitnog mehanizma i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u programskom paketu Microsoft Office for Mac 2011 i 2016. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, a potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u programskom paketu Microsoft Office (2007, 2010, 2013, 2016). Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, neuspješne primjene ACP (Access Control Policy) ograničenja u Microsoft SharePointu te neuspješne primjene ASLR sigurnosne značajke. Ovisno o tipu ranjivosti, mogle bi biti iskorištene za izvršavanje proizvoljnog programskog koda, provođenje XSS napada modificiranjem webparta te zaobilaženje ASLR zaštitnog mehanizma. Korisnike se upućuje na ažuriranje izdanom nadogranjom te čitanje izvornog bulletina za više detalja.
Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino
Otkriven je sigurnosni nedostatak u programskom paketu nghttp2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu lighttpd za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje rušenje web poslužitelja. Svim korisnicima savjetuje se nadogradnja.
