Microsoft je izdao zakrpe za otklanjanje kritične ranjivosti u programskom paketu Windows Media Player za inačice 10-12. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim DataObjects, a potencijalnom napadaču omogućuje izvršavanje proizvoljnog programskog koda te time i preuzimanje potpune kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.
Preporuke
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 24 ranjivosti u Internet Exploreru, inačica 6-11. Tri su ranjivosti uzrokovane neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Jedna ranjivost posljedica je mogućnosti otkrivanja informacija što napadaču može omogućiti stjecanje pristupa povijesti posjećenih web stranica u pregledniku. Preostalih 20 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Ranjivost programskog paketa python-tornado
Otkrivena je ranjivost u programskom paketu python-tornado za Fedoru. Ranjivost potencijalnom napadaču omogućuje provođenje side-channel napada na TLS (BREACH) pomoću XSRF cookiea. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa thermostat
Otkrivena je ranjivost u programskom paketu thermostat za Fedoru koja se manifestirala pohranjivanjem povjerljivih korisničkih podataka u datoteku sa slabim dozvolama (world-readable). Lokalni korisnik ranjivost je mogao iskoristiti za izvlačenje osjetljivih podataka te potencijalni utjecaj na Java Virtual Machine povezanog na Thermostat. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Active Directory Federation Services
Otkriven je sigurnosni nedostatak u programskom paketu Active Directory Federation Services (AD FS). Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti slanjem posebno oblikovanog URL-a. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel-Mode Drivers. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak biblioteke Common Control
Otkriven je sigurnosni nedostatak u biblioteci Microsoft Common Control. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje proizvoljnog programskog koda zbog nepravilnog upravljanja objektom u memoriji. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa cups
Otkrivena je ranjivost u programskom paketu cups za Debian. Primjenom izdane zakrpe otklanja se mogućnost povišenja privilegija izvođenjem XSS napada te lošeg podnošenja print joba korištenog za zamjenu datoteke cupsd.conf na CUPS poslužitelju. Ova kombinacija ranjivosti može dovesti do udaljenog izvršavanja programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostatak programskog paketa thermostat1
Otkriven je sigurnosni nedostatak u programskom paketu thermostat1 za Red Hat Software Collections 2. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašteni pristup i izmjenu JVM podataka. Svim korisnicima savjetuje se nadogradnja.



