Otkriveni su sigurnosni propusti programskog paketa wpa za Debian. Propusti su uzrokovani nepravilnom obradom negativne duljine dijela HTTP prenešenih podataka, nepravilnim radom parsera za WMM Action ovkire, neispravnom obradom WMM Sleep Mode Response okvira, neispravnom obradom određenih EAP-pwd poruka te nepravilnim radom NDEF record parsera. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni nedostaci programskog paketa .NET Framework
Otkriveni su sigurnosni nedostaci u programskom paketu .NET Framework. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje lokalnih datoteka ako uspiju navesti korisnika na otvaranje posebno oblikovane XML datoteke, stjecanje povećanih korisničkih ovlasti uspješno izvedenim XSS napadom ili zaobilaženje ASLR sigurnosnog mehanizma ako uspiju navesti korisnika na posjećivanje posebno izrađene web stranice. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak upravljačkog programa NDIS
Otkriven je sigurnosni nedostatak u upravljačkom programu NDIS. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti ako NDIS ne uspije provjeriti duljinu memorijskog međuspremnika (eng. buffer) prije kopiranja sadržaja memorije u njega. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propusti programskog paketa wpa
Otkriveni su sigurnosni propusti programskog paketa wpa za Ubuntu 14.04 LTS, 15.04 i 15.10. Propusti su uzrokovani neispravnom obradom WMM Sleep Mode Response okvira te određenim EAP-pwd i EAP-pwd Confirm porukama. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za napade uskraćivanjem usluge, dok jedna (CVE-2015-5310) pruža mogućnost izvođenja napada umetanjem broadcast/multicast paketa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Microsoft Office for Mac
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i 2016. Otkriveni nedostaci u komponenti Excel potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, dok kod komponente Outlook potencijalni napadači mogu preusmjeriti korisnika na maliciozno web sjedište. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Microsoft Office
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog rukovanja objektima u memoriji ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti operacijskog sustava Microsoft Windows
Microsoft je izdao naodgradnju za otklanjanje nekoliko kritičnih ranjivosti u operacijskom sustavu Windows. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, nepravilnog inicijaliziranja memorijskih adresa, neuspješne provjere dozvola te neodgovarajućeg upravljanja biblioteke Adobe Type Manager posebno oblikovanim ugrađenim fontovima. Uspješno iskorištavanje neke od ranjivosti može dovesti do pokretanja proizvoljnog programskog koda u kernel modu, pribavljanja informacija, povišenja privilegija te zaobilaženja sigurnosnih ograničenja. Savjetuje se ažuriranje sustava izdanom nadogranjom te čitanje izvornog bulletina za više detalja.
Sigurnosni nedostatak programskog paketa php-udan11-sql-parser
Otkriven je sigurnosni nedostatak u programskom paketu php-udan11-sql-parser za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje korisnika na stranice s lažiranim sadržajem. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa phpMyAdmin
Otkriven je sigurnosni nedostatak u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje korisnika na stranice s lažiranim sadržajem. Svim korisnicima savjetuje se nadogradnja.
Ranjivost aplikacije Windows Journal
Otkrivena je kritična ranjivost u aplikaciji za zapisivanje bilješki, Windows Journal. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim Jorunal datotekama (JNT), što može biti iskorišteno za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili, po potrebi, primjena rješena opisanog u odjeljku “Workarounds”.



