Microsoft je izdao zakrpe za otklanjanje ranjivosti u AD FS (Active Directory Federation Services) servisu na operacijskom sustavu Windows Server 2012 R2 (x64). Ranjivost je uzrokovana nepravilnim upravljanjem procesa odjavljivanja (logoff) korisnika, što udaljenim napadačima može omogućiti zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Office komponenta Microsoft Outlook za Mac sadrži XSS ranjivost koja potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje ASLR sigurnosnog mehanizma ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu apport za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice Windowsa, pa čak i Windows 10 koji je u testnoj fazi. Ranjivost je povezana s načinom na koji Windowsi tretiraju poveznice koje počinju s "file://". Istraživači iz Cylance SPEAR tima
Otkriveno je više ranjivosti u programskom paketu openssl za RHEL 5. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje zaštitnog mehanizma blacklist certifikata baziranih na otisku ključa certifikata, upravljanje RSA-to-EXPORT_RSA protokolom, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za zaobilaženje blackliste certifikata, provođenje napada degradiranja protokola, rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su višestruke ranjivosti u jezgri operacijskih sustava openSUSE 13.2 i 13.1 Ranjivosti zahvaćaju razne komponente, a mogle su biti iskorištene za uskraćivanje usluge, curenje informacija, zaobilaženje ASLR zaštitinog mehanizma, zaobilaženje namijenjenih pristupnih ograničenja, pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu openldap za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskim paketima libx11 i libxrender za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
