Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, pristup globalnim JNDI resursima te zaobilaženje sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel za openSUSE i SUSE LE. Otkriveni nedostaci pronađeni su u SCSI generičkom pogonskom programu i ALSA pcm sloju, a potencijalnim zlonamjernim korisnicima omogućuju povišenje privilegija i uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u Windows komponenti GDI (graphics device interface). Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji, što bi potencijalni udaljeni napadači mogli iskoristiti za pribavljanje osjetljivih informacija i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u web pregledniku Microsoft Edge na Windows 10 OS-u. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, nepravilnim provjeravanjem sadržaja, neuspješnim primjenjivanjem “Same Origin” pravila za skripte pokretane unutar značajke Web Workers te nepravilnim radom skriptnog mehanizma. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, neuspješnim primjenjivanjem “Same Origin” pravila za skripte pokretane unutar značajke Web Workers te nepravilnim radom skriptnog mehanizma Chakra JavaScript. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Otkriveni su sigurnosni nedostaci u programskom paketu Node.js za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje “man in the middle” napada . Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za Debian. Otkriveni nedostaci potencijalnim napadačima mogu omogućiti narušavanje integriteta podataka, izazivanje DoS stanja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, zaobilaženje “same-origin” pravila, zapisivanje izvan graničnih parametara, izvršavanje proizvoljnog programskog koda, otkrivanje informacija, lažiranje adrese te zaobilaženje sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox ESR, mozilla-nss za operacijski sustav Suse. Otkriveni nedostaci paketa MozillaFirefox ESR potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda te zaobilaženje “Same-origin” pravila. Dok otkriveni nedostaci programskog paketa mozilla-nss potencijalnim napadačima omogućuju rušenje TLS/SSL poslužitelja koji koristi NSS te iskorištavanje slabosti u implementaciji kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.