Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu .NET Framework. Ranjivosti su označene kritičnima za inačice Microsoft .NET Framework 2.0 Service Pack 2, 3.5, 3.5.1, 4 i 4.5/4.5.1/4.5.2. Primjenom nadogradnje poboljšava se način kojim .NET Framework komunicira s procesom ClickOnce installer, ispravlja se način kojim upravlja posebno oblikovanim zahtjevima te osigurava pravilnu implementaciju sigurnosne značajke ASLR. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu, izvršavanja proizvoljog programskog koda i zaobilaženja sigurnosnih ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Preporuke
Sigurnosni nedostatak komponente Message Queuing Service
Otkriven je sigurnosni nedostatak u radu komponente Message Queuing Service. Otkriveni nedostatak je posljedica neispravne obrade IOCTL zahtjeva. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa OLE
Otkriven je sigurnosni nedostatak u programskom paketu OLE (Object Linking and Embedding). Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog Microsoft Office dokumenta. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ASP.NET MVC
Otkriven je sigurnosni nedostatak u programskom paketu ASP.NET MVC. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada što za posljedicu ima stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa cups
Otkriveni su sigurnosni nedostaci u programskom paketu cups za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa krb5
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa glibc
Otkriveni su sigurnosni nedostaci u programskom paketu glibc za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 14 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Dvije ranjivosti uzrokovane su neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Treća ranjivost posljedica je nekorištenja sigurnosne značajke ASLR. Preostalih 11 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.
Sigurnosni nedostaci programskog paketa java-1.7.0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rsyslog
Otkriven je sigurnosni nedostatak u programskom paketu rsyslog za Red Hat Enterprise Linux 7. Otkriveni nedostatak se javlja u načinu kojim rsyslog obrađuje neispravne log poruke. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



