Microsoft je izdao zakrpe za otklanjanje dvije ranjivosti u Windows Print Spooler komponentama na Windows operacijskom sustavu. Jedna ranjivost (CVE-2016-3238) označena je kritičnom, a uzrokovana je nepravilnom provjerom print pogonskih programa tijekom instalacije pisača s poslužitelja. Potencijalni MitM napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je neodgovarajućim dopuštanjem proizvoljnog pisanja na datotečni sustav, što lokalnom korisniku može omogućiti stjecanje viših privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu datoteka izvan dozvoljenih granica aplikacije niske razine integriteta i čitanje povjerljivih informacija. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u JScript i VBScript skriptnim mehanizmima na operacijskim sustavima Windows Vista i Windows Server 2008. Ranjivost je označena kritičnom kod VBScript mehanizma na Windows Vista OS-u, a uzrokovana je nepravilnim upravljanjem objektima u memoriji u Internet Exploreru. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda i rušenje sustava preko posebno oblikovanog web sjedišta. Savjetuje se ažuriranje izdanom nadogradnjom ili primjena rješenja opisanog u odjeljku “Workarounds”.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u .NET Framework komponenti. Ranjivost je uzrokovana načinom na koji XML External Entity (XXE) komponenta .NET Frameworka obrađuje posebno izrađenu XML datoteku u web aplikaciji. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za čitanje datoteka i povjerljivih informacija s poslužitelja. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnom implementacijom ASLR zaštitnog mehanizma, načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji, načinom kojim mehanizam VBScript upravlja sadržajem svoje memorije, nepravilnim ograničavanjem JavaScript koda XSS filterom te nepravilnim parsiranjem HTTP i HTML sadržaja. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge, zaobilaženje ASLR zaštitnog mehanizma, otkrivanje osjetljivih informacija te izvođenje phishing napada. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim radom sigurnosne značajke kod uspostave TCP konekcija, načinom kojim mehanizmi JScript i VBScript upravljaju objektima u memoriji, nepravilnim ograničavanjem JavaScript koda XSS filterom te nepravilnim parsiranjem HTTP i HTML sadržaja. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge, zaobilaženje sigurnosne značajke, otkrivanje osjetljivih informacija te izvođenje phishing napada. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriven je sigurnosni nedostatak u programskom paketu pdfbox za Fedoru 23. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XML External Entity (XXE) napada podmetanjem posebno oblikovane PDF datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu nss za Ubuntu. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem memorijom, a potencijalnom udaljenom napadaču omogućuje izazivanje prekida u radu servis ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskoj biblioteki libgd2 za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem memorijom, određenim posebno oblikovanim XBM slikama te indeksima boje. Potencijalni udaljeni napadač nedostatke bi mogao iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu nspr za Ubuntu. Nedostatak je uzrokovan neispravnim upravljanjem raspodjele memorije, a potencijalnim udaljenim napadačima omogućuje izazivanje prekida u radu servisa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.