Otkriveni su sigurnosni nedostaci u radu jezgrene komponente Windows Kernel-Mode Drivers. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u biblioteci Microsoft Common Control. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje proizvoljnog programskog koda zbog nepravilnog upravljanja objektom u memoriji. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu cups za Debian. Primjenom izdane zakrpe otklanja se mogućnost povišenja privilegija izvođenjem XSS napada te lošeg podnošenja print joba korištenog za zamjenu datoteke cupsd.conf na CUPS poslužitelju. Ova kombinacija ranjivosti može dovesti do udaljenog izvršavanja programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj
Otkriven je sigurnosni nedostatak u programskom paketu thermostat1 za Red Hat Software Collections 2. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašteni pristup i izmjenu JVM podataka. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu strongswan za Ubuntu koja podmetnutim (lažnim) poslužiteljima može omogućiti pribavljanje korisničkih povjerljivih podataka od klijenta u određenim IKEv2 postavkama. Točnije, problem se ističe u IKEv2 konekcijama gdje se poslužitelj autenticira s certifikatom, a klijent s EAP-om ili PSK-om (pre-shared keys). Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu strongswan za Debian koja podmetnutim (lažnim) poslužiteljima može omogućiti pribavljanje korisničkih povjerljivih podataka od klijenta u određenim IKEv2 postavkama. Točnije, problem se ističe u IKEv2 konekcijama gdje se poslužitelj autenticira s certifikatom, a klijent s EAP-om ili PSK-om (pre-shared keys). Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskom paketu cups za SUSE LE. Primjenom izdane zakrpe otklanja se mogućnost povišenja privilegija izvođenjem XSS napada te lošeg podnošenja print joba korištenog za zamjenu datoteke cupsd.conf. Ova kombinacija ranjivosti može dovesti do udaljenog izvršavanja programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
Izdana je zakrpa namijenjena ugrađenom FUSE-u unutar programskog paketa ntfs-3g za Fedoru. Primjenom zakrpe otklanja se neispravno filtriranje varijabli okruženja, što je lokalni napadač mogao iskoristiti za stjecanje administrativnih privilegija.
