Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške te neuspješnih kontrola sigurnosnog mehanizma. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda i zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Otkriveni su sigurnosni nedostaci u komponenti Win32k. Otkriveni nedostaci odnose se na Windows Kernel-Mode Drivers komponentu, a potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda zbog nepravilnog rukovanja objektima u memoriji. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u komponenti Microsoft Video Control za Windows Vista, 7, 8 i 10. Ranjivost je uzrokovana neuspješnim upravljanjem objektima u memoriji, a potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku ili aplikaciju bilo s web stranice ili iz e-mail poruke. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software 2007, 2010, 2013 i 2016 te Microsoft Office Services and Web Apps. Ranjivost je uzrokovana neuspješnim upravljanjem sadržaja RTF datoteka. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u komponenti Microsoft Graphics na Windows OS-u te proizvodima Microsoft Office 2007 i 2010, Skype for Business i Microsoft Lync, Microsoft .NET Framework te Silverlight. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji i posebno oblikovanim ugrađenim fontovima, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i povišenje privilegija. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u web pregledniku Microsoft Edge na Windows 10 OS-u. Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji, načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji, neuspješnim osiguranjem privatnog imenskog prostora (namespace), nepravilnim pohranjivanjem povjerljivih korisničkih podataka u memoriji te neuspješnim provjeravanjem posebno oblikovanih dokumenata. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje povišenih privilegija, otkrivanje osjetljivih informacija, pribavljanje pohranjenih povjerljivih korisničkih podataka te zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, neuspješnim osiguranjem privatnog imenskog prostora (namespace) te nepravilnim pohranjivanjem povjerljivih korisničkih podataka u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje povišenih privilegija, otkrivanje osjetljivih informacija te pribavljanje pohranjenih povjerljivih korisničkih podataka. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkiveni su sigurnosni nedostaci u verzijama jezgri linux (12.04 LTS, 14.04 LTS, 16.04 LTS), linux-lts-trusty (12.04 LTS) i linux-lts-xenial (14.04 LTS) za operacijski sustav Ubuntu. Zahvaćene su razne komponente jezgre, a ovisno o tipu nedostatka potencijalni napadači bi ih mogli iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te zaobilaženje namijenjenih ograničenja postavki znakova ili ometanje sistemskog poziva za ‘auditing’. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu nodejs za Fedoru. Otkriveni nedostatak uzrokovan je nepravilnom provjerom certifikata sa zamjenskim znakovima (wildcard), što potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja pomoću zlonamjernih TLS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju povišenje privilegija, zaobilaženje zaštitnih ograničenja mehanizma SecurityManager, preusmjeravanje HTTP zahtjeva prema posredničkom poslužitelju pod kontrolom napadača te krađu web sesija. Savjetuje se ažuriranje izdanim zakrpama.