Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu pcs za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje zaobilaženje autorizacijskog mehanizma ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu tomcat za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Reader i Acrobat. Ranjivosti su posljedica prekoračenja spremnika gomile, preljeva spremnika, cjelobrojnog prepisivanja, narušavanja integriteta radne memorije, curenja memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, raznih metoda zaobilaženja ograničenja na JavaScript API sučelju, dereferenciranja NULL pokazivača te neispravnog upravljanja XML external entitetima. Ovisno o ranjivosti, uspješno iskorištavanje napadaču može omogućiti izvršavanje proizvoljnog programskog koda, otkrivanje informacija i izazivanje DoS stanja. Savjetuje se žurna primjena nadogradnje.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, pojave TOCTOU “race” stanja, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prekoračenja spremnika gomile, cjelobrojnog prepisivanja, curenja memorije te mogućnosti zaobilaženja sigurnosnih ograničenja. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, zaobilaženje značajke “Protected Mode” u Internet Exploreru, zapisivanje proizvoljnih podataka u datotečni sustav pod korisničkim dozvolama, zaobilaženje ASLR zaštitnog mehanizma i otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.
Microsoft je izdao zakrpe za otklanjanje ranjivosti u programskim paketima Microsoft SharePoint Server 2007, 2010 i 2013. Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanog sadržaja stranice, a potencijalnom autenticiranom napadaču može omogućiti pokretanje proizvoljnog programskog koda u sigurnosnom kontekstu računa W3WP servisa na ciljanom SharePoint sjedištu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu dpkg za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge te zaobilaženje mehanizma za provjeru digitalnog potpisa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u u radu JScript i VBScript skriptnih mehanizama. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje Kernel Address Space Layout Randomization (KASLR) sigurnosne tehnike što u kombinaciji s drugim ranjivostima može dovesti do izvođenje DoS napada i pokretanja proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja za otklanjanje ranjivosti u programskim paketima Microsoft Office 2007, 2010, 2013, Office for Mac 2011, Microsoft PowerPoint Viewer, Office Services and Web Apps. Ranjivosti su uzrokovane nepravilnim parsiranjem posebno oblikovanih datoteka, što za posljedicu može imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.