Adobe je izdao nadogradnju za otklanjanje tri kritične ranjivosti programskog paketa Adobe Flash Player. Primjenom nadogradnje otklanjanju se ranjivosti narušavanja integriteta radne memorije i cjelobrojnog prepisivanja, što može dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.

Otkrivena su dva sigurnosna propusta u programskom paketu rsyslog za SUSE LE Server 11. Propusti su se očitovali nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju.

Ubuntu je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – firefox za inačice OS-a 12.04 LTS i 14.04 LTS. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nepravilnosti u radu s certifikatima itd. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, krađe osjetljivih informacija, provođenja MitM napada, nekonzistentnog dijeljenja video sadržaja unutar iframea i zaobilaženja same-origin ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkrivene su višestruke ranjivosti u biblioteci mehanizma web preglednika za Qt – oxide-qt, distribuirane s Ubuntu 14.04 LTS. Ranjivosti zahvaćaju razne komponente, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda i krađu osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u HTTP biblioteci za Python – requests, distribuiranoj s Ubuntu 14.04 LTS. Propust se očitovao neispravnom ponovnom upotrebom autentikacijskih povjerljivih podataka nakon što su bili preusmjereni. Napadač je propust potencijalno mogao iskoristiti za pribavljanje autentikacijskih podataka namijenjenih za drugo web sjedište. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima wpa i wpasupplicant za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje dvije kritične ranjivosti u komponenti win32k.sys (Windows kernel-mode driver). Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji te neuspješnim upravljanjem upravljanjem TrueType fontovima. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu i izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.