Otkriven je sigurnosni nedostatak u radu Netlogon servisa za Microsoft Windows. Otkriveni nedostatak potencijalnom napadaču s pristupom na primary domain controller (PDC) poslužitelj omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Neki od nedostataka potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pcre za operacijski sustav Fedora. Otkriveni nedostaci mogu dovesti do preljeva spremnika na gomili. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u funkciji X509_verify_cert (crypto/x509/x509_vfy.c) u openssl-u za Fedoru. Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za programski paket firefox za Fedoru. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Izdana je nadogradnja za pakete MozillaFirefox i mozilla-nss za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu polkit. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu mariadb za Fedoru koji je podložan na ranjivost zaobilaženja sigurnosnih ograničenja zbog neuspješne provjere SSL certifikata. Potencijalni napadač ranjivost bi mogao iskoristiti za izvođenje MitM napada ili lažno predstavljanje pouzdanog poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskoj biblioteci libwmf za Fedoru uzrokovane nepravilnom obradom WMF datoteka i BMP slika. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.