Otkriveni su sigurnosni nedostaci u radu HWE jezgre za Ubuntu 14.04 LTS i jezgre za Ubuntu 14.10. Otkriveni nedostaci se javljaju u radu EXT4 datotečnog sustava i u ipv4 ping funkcionalnosti. Potencijalnim napadačima omogućuju stjecanje administratorskih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Apache Tomcat . Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “HTTP Request Smuggling” napada i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu abrt za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: neispravne zakrpe za ranjivost CVE-2015-3097, nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap, neispravnosti dozvola u Flash brokeru za Internet Explorer, mogućnosti zaobilaženja SOP pravila, prepisivanja spremnika stoga, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja te curenja memorije. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti pribavljanje osjetljivih informacija, predviđanje odabrane memorijske adrese, izvršavanje proizvoljnog programskog koda, povišenje privilegija procesa s niže na srednju razinu integriteta, zaobilaženje ASLR zaštitnog mehanizma te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za inačice 2007, 2010 i 2013. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Microsoft je izdao zakrpe za otklanjanje kritične ranjivosti u programskom paketu Windows Media Player za inačice 10-12. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim DataObjects, a potencijalnom napadaču omogućuje izvršavanje proizvoljnog programskog koda te time i preuzimanje potpune kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Microsoft je izdao nadogradnju za otklanjanje 24 ranjivosti u Internet Exploreru, inačica 6-11. Tri su ranjivosti uzrokovane neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Jedna ranjivost posljedica je mogućnosti otkrivanja informacija što napadaču može omogućiti stjecanje pristupa povijesti posjećenih web stranica u pregledniku. Preostalih 20 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkrivena je ranjivost u programskom paketu python-tornado za Fedoru. Ranjivost potencijalnom napadaču omogućuje provođenje side-channel napada na TLS (BREACH) pomoću XSRF cookiea. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu thermostat za Fedoru koja se manifestirala pohranjivanjem povjerljivih korisničkih podataka u datoteku sa slabim dozvolama (world-readable). Lokalni korisnik ranjivost je mogao iskoristiti za izvlačenje osjetljivih podataka te potencijalni utjecaj na Java Virtual Machine povezanog na Thermostat. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Active Directory Federation Services (AD FS). Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti slanjem posebno oblikovanog URL-a. Svim korisnicima savjetuje se nadogradnja.