Otkriven je sigurnosni nedostatak u programskom paketu openafs. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Adobe je izdao nadogradnju za otklanjanje četiri ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje zaštitnog mehanizma Internet Explorera – “sandbox”, zaobilaženje postavljenih pristupnih ograničenja i pribavljanje osjetljivih informacija nespecificiranim vektorima napada te provođenje XSS napada umetanjem proizvoljne web skripte ili html-a. Savjetuje se žurna primjena izdane nadogradnje.

Cisco je izdao nadogradnju za otklanjanje četiri ranjivosti u softveru Cisco ASA uređaja. Ranjivosti redom zahvaćaju ASDM, SSL VPN i SIP funkcionalnosti na pogođenom Cisco uređaju, a napadaču mogu omogućiti povišenje privilegija, stjecanje administrativnog pristupa, stjecanje neautoriziranog pristupa internoj mreži te izazivanje DoS stanja potpunom potrošnjom memorije. Korisnike se upućuje na detaljno čitanje izvorne preporuke te primjenu izdane nadogradnje.

Otkriveno je nekoliko ranjivosti preljeva spremnika u alatu za manipuliranje slikama, Imagemagick za Debian OS. Ranjivosti su uzrokovane nepravilnom obradom posebno oblikovanih PSD datoteka, što je moglo dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena su dva propusta u programskom paketu openssh na Mandriva Business Server 1.0. Prvi propust očitovao se nepravilnim upravljanjem wildcard znakovima u linijama AcceptEnv unutar sshd_config, što je udaljenim napadačima omogućavalo zaobilaženje namijenjenih ograničenja. Drugi propust nalazio se u funkciji verify_host_key u datoteci sshconnect.c, a udaljenim je poslužiteljima dozvoljavao isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u jezgri operacijskog sustava Fedora 20. Ranjivost se nalazila u funkciji rds_iw_laddr_check (net/rds/iw.c), a lokalnim je korisnicima omogućavala prekidanje rada servisa dereferenciranjem NULL pokazivača. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti u jezgri operacijskog sustava Fedora 19. Ranjivosti zahvaćaju nekoliko komponenti jezgre, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno povišenje privilegija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu OpenSSL koji je dio većeg broja Ciscovih proizvoda. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja, a potom i generiranje novih ključeva i lozinki.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Publisher. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem posebno oblikovane datoteke izvrše proizvoljni programski kod te preuzmu potpunu kontrolu nad računalom. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 6-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što za posljedicu ima narušavanje integriteta radne memorije. Napadači su ranjivosti mogli iskoristiti za povišenje privilegija i pokretanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanim zakrpama.