Otkriven je sigurnosni nedostatak u programskom paketu Active Directory Federation Services. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanih ulaznih podataka kroz autentikacijsku formu. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu .NET Framework. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem posebno oblikovane XML datoteke ili otkrivanje informacija postavljenjem posebno oblikovane ikone. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel-Mode Drivers. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje tri ranjivosti u programskom paketu Microsoft Office for Mac 2011 i 2016. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda otvaranjem posebno oblikovane MS Office datoteke. Savjetuje se ažuriranje izdanom nadogradnjom.
Microsoft je izdao zakrpe za otklanjanje ranjivosti u pogonskom programu RDP-a (Remote Desktop Protocol). Ranjivost udaljenom napadaču omogućuje povišenje privilegija ako se prijavi na ciljani sustav korištenjem RDP-a i pošalje posebno oblikovane podatke preko autenticirane veze. Kako RDP ni na jednom Windows OS-u nije inicijalno uključen, tada ni korisnici koji ga nemaju uključenog nisu zahvaćeni ovom ranjivosti. Onim korisnicima koji ga imaju uključenog, savjetuje se ažuriranje izdanom zakrpom.
Microsoft je izdao zakrpu za otklanjanje ranjivosti u WebDAV-u uzrokovane neodgovarajućim provjeravanjem posebno oblikovanih ulaznih parametara. Ranjivost udaljenom napadaču omogućuje povišenje privilegija pokretanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software (2007, 2010, 2013, 2016), Microsoft Office Services and Web Apps te Microsoft Server Software. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda. Jedna ranjivost (CVE-2016-0039) pogađa samo Microsoft SharePoint Foundation 2013, a posljedica je nepravilne obrade posebno oblikovanih web zahtjeva, a napadaču omogućuje provođenje XSS napada. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveni su sigurnosni nedostaci u programskom paketu python-pillow za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u operacijskom sustavu Windows. Ranjivosti su se očitovale načinom kojim je jezgra upravljala objektima u memoriji, načinom kojim su se provjeravali ulazni parametri prije učitavanja DLL datoteka, načinom kojim je Microsoft Sync Framework obrađivao posebno oblikovane ulazne parametre koji koriste strukturu “change batch” te neuspješnom provjerom promjene lozinke korisnika kod prijave na radnu stanicu. Uspješno iskorištavanje neke od ranjivosti može dovesti do pokretanja proizvoljnog programskog koda, uskraćivanja usluge te zaobilaženja Kerberos autentikacije na ciljanom uređaju i dešifriranja pogonskog diska zaštićenog BitLocker značajkom. Savjetuje se ažuriranje izdanom nadogradnjom.