Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Fedora. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, nedovoljne provjere ‘Just in time’ unosa podataka, “type confusion” greške, cjelobrojnog prepisivanja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Windows HTTP.sys komponenti. Ranjivost je uzrokovana nepravilnom analizom posebno oblikovanih HTTP 2.0 zahtjeva, a potencijalnim napadačima slanjem posebno oblikovanih HTTP paketa na ciljani sustav omogućava izvršavanje napada uskraćivanjem usluge. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u CSRSS (Client/Server Run-time Subsystem) sustavu. Ranjivost je posljedica neispravnog upravljanja ‘tokenima’ unutar memorije, a potencijalnim već prijavljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s administratorskim ovlastima. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriven je sigurnosni nedostatak u programskom paketu Windows OLE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda zbog nepravilne obrade korisničkog unosa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su višestruki sigurnosni propusti u programskom paketu Microsoft Office. Otkriveni propusti potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Red Hat. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu .NET Framework. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog neuspjele provjere korisničkog unosa prije učitavanja biblioteka. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao zakrpu za otklanjanje ranjivosti u komponenti Microsoft XML Core Services (MSXML). Otkrivena ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ako navedu korisnika da posjeti posebno oblikovanu web stranicu. Svim korisnicima savjetuje se nadogradnja.