Otkriven je sigurnosni nedostatak u programskom paketu gnutls za Fedoru. Otkriveni nedostatak pogađa provjeru certifikata kada se GnuTLS koristi u kombinaciji s modulom p11-kit trust. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operativni sustav Fedora. Ranjivost je posljedica nepravilnog rukovanja funkcija u DCE/RPC komponentama. Otkriveni nedostaci potencijalnim napadačima omogućuju man-in-the-middle napade na klijenta, onemogućavanje neophondnog potpisivanja SMB2/3 prometa ubacivanjem SMB2_SESSION_FLAG_IS_GUEST i SMB2_SESSION_FLAG_IS_NULL zastavica. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operativni sustav Fedora. Ranjivost se nalazi u načinu autentifikacije s X.509 klijentskim certifikatima kada se istovremeno koristi HTTP/2 protokol za pristupanje resursu. Potencijalni udaljeni napadač ranjivost može iskoristiti ranjivost za pristupanje resursu koristeći nevažeći certifikat. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Windows. Otkriveni nedostatak se javlja u načinu na koji Windows Secure Kernel Mode rukuje objektima u memoriji. Potencijalnim napadačima omogućuje čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu squid za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, trovanje međuspremnika, zaobilaženje zaštite iz ranije izdanih zakrpa, otkrivanje dijela spremnika gomile, izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće programski paket, izvođenje napada uskraćivanjem usluge i pisanje proizvoljnog dijela spremnika gomile u squid logove. Savjetuje se ažuriranje izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Acrobat i Reader. Ranjivosti su posljedica narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, cjelobrojnog prepisivanja te metode zaobilaženja ograničenja kod izvršavanja JavaScript API sučelja. Ovisno o tipu ranjivosti, potencijalni napadač ih može zloupotrijebiti za izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su pojave “race” stanja, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prekoračenja spremnika gomile, curenja memorije, narušavanja integriteta stoga te mogućnosti zaobilaženja sigurnosnih ograničenja. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te pribavljanje osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.

Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u programskim paketima Microsoft Office for Mac 2011 i 2016. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda otvaranjem posebno oblikovanog Office dokumenta. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software (2007, 2010, 2013, 2016) i Microsoft Office Services and Web Apps. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda pomoću posebno oblikovanog Office dokumenta. Jedna ranjivost (CVE-2016-3279) uzrokovana je nepravilnim upravljanjem XLA datoteke, a potencijalni udaljeni napadač mogao bi je iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Secure Boot komponenti. Ranjivost je uzrokovana primjenom ranjivih pravila na operativnom sustavu, a potencijalni lokalni ili napadači s administratorskim ovlastima mogu onemogućiti provjeru integriteta koda i učitavati posebno izrađene aplikacije. Korisnike se upućuje na ažuriranje izdanom nadogradnjom, čitanje izvornog bulletina za više detalja te primjenu rješenja opisanog u odjeljku “Workarounds” onemogućavanjem ranjivih pravila.