Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office for Mac. Ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft SharePoint Enterprise Server 2016. Ranjivost je posljedica nepravilne obrade posebno oblikovanih web zahtjeva, a potencijalnim napadačima omogućuje provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim upravljanjem zahtjevima za preusmjeravanje, nepravilnim pristupanjem i upravljanjem objektima u memoriji te nepravilnim parsiranjem HTTP sadržaja. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za zaobilaženje CORS ograničenja, izvršavanje proizvoljnog programskog koda te preusmjeravanje korisnika na zlonamjerno web sjedište ako korisnik pokrene posebno oblikovani URL. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Ranjivosti potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, zaobilaženje sigurnosnih ograničenja te izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Exchange Server komponenti. Ranjivosti su uzrokovane nepravilnim rukovanjem web zahtjevima, a potencijalni napadači mogu ih iskoristiti za “script/content injection” napade te navođenje korisnika na otkrivanje osjetljivih informacija. Savjetuje se primjena izdane nadogradnje.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za Windows. Otkrivene ranjivosti potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je veći broj sigurnosnih nedostataka u programskom paketu qt5-qtwebengine za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, lažiranje URL-a i elemenata korisničkog sučelja, navođenje korisnika na instaliranje malicioznog dodatka, zaobilaženje sigurnosnih ograničenja, rušenje servisa, izvođenje “brute-force” napada te druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu dnsperf za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju lažiranje TSIG ili SIG(0) potpisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje uvećanih ovlasti ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskoj biblioteci libdb za operacijski sustav Fedora. Nedostatak se javlja zbog nepravilnog rada Berkeley DB modula koji učitava DB_CONFIG datoteku u trenutni radni direktorij. Napadač može iskoristiti spomenuti nedostatak za otkrivanje potencijalno osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.