Otkriven je sigurnosni nedostatak UDDI servisa. Otkriveno je da UDDI servis nepravilno obrađuje parametar pretrage u FRAME tagu, što potencijalnim napadačima omogućuje izvođenje XSS napada te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao zakrpu za otklanjanje ranjivosti u SMB protokolu za operacijski sustav Windows. Ranjivost je uzrokovana neodgovarajućim upravljanjem određenim aktivnostima bilježenja greški na SMB poslužitelju, što rezultira narušavanjem integriteta radne memorije. Uspješno iskorištavanje ranjivosti može dovesti do udaljenog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom ili prema potrebi, primjena rješenja opisanog u odjeljku “Workarounds”.
Otkriven je sigurnosni nedostatak u komponenti programskog paketa System Center 2012. Ranjiva komponenta je Operations Manager. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljne skripte u korisnikov preglednik te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u komponentama RDSH (Remote Desktop Session Host) i RDP na operacijskom sustavu Windows. Kod prve ranjivosti RDSH nije ispravno provjeravao certifikate tijekom autentikacije, što je MitM napadač mogao iskoristiti za lažno predstavljanje klijentske sesije podmetanjem nepovjerljivog certifikata. Druga ranjivost uzrokovana je nepravilnim učitavanjem određenih posebno oblikovanih DLL datoteka, što napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje osam ranjivosti u programskom paketu Microsoft Office. Ranjivosti su posljedica nepravilnog upravljanja datotekama u memoriji, načina kojim se Office izvršavao iz Internet Explorera, načina kojim su se prije upotrebe provjeravali Office predlošci te neispravnog provjeravanja graničnih vrijednosti cjelobrojne varijable. Uspješno iskorištavanje može dovesti do izvršavanja proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje sustava izdanom naodgranjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje 16 ranjivosti, većinom kritičnih, koja pogađaju Microsoft Windows OS-ove te proizvode Microsoft .NET Framework, Microsoft Office, Microsoft Lync i Microsoft Silverlight. Ranjivosti su posljedica nepravilnog upravljanja OpenType, TrueType i OGL fontovima, nepravilnog upravljanja memorijskim adresama, prekida korisničkih procesa nakon odjave iz sustava te neodgovarajućeg provjeravanja značajke “impersonation-level”. Ovisno o tipu ranjivosti, uspješno iskorištavanje može dovesti do izvršavanja proizvoljnog programskog koda, zaobilaženja sigurnosne značajke KASLR (Kernel Address Space Layout Randomization) te stjecanja povišenih privilegija i uvida/pristupa osjetljivim informacijama na sustavu. Korisnike se upućuje na ažuriranje izdanom nadogranjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje 13 kritičnih ranjivosti u Internet Exploreru, inačica 7-11. Većina ranjivosti, njih 10, uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su nepravilne implementacije sigurnosne značajke ASLR te nepravilnog izvršavanja programa Notepad i Microsoft Officea iz Internet Explorera. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem prozvoljnog programskog koda, zaobilaženjem ASLR sigurnosne značajke te otkrivanjem informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Kineski tim hakera Unicorn Team uspio je lažirati GPS signal pomoću USRP-a (Universal Software Defined Radio Platform) te tako prevariti uređaje koji koriste GPS signal za određivanje lokacije. GPS c/a (course/acquisition) signal koji se koristi za civilne svrhe uglavnom je nešifriran te su uspjeli snimiti signal i reproducirati ga s
Otkriveni su sigurnosni nedostaci u programskom paketu lxc za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje direktorija ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu rubygems za Fedoru. Ranjivost je uzrokovana neprovjeravanjem naziva poslužitelja prilikom dohvaćanja gems paketa ili činjenja API zahtjeva, što udaljenim napadačima omogućuje preusmjeravanje zahtjeva prema proizvoljnim domenama pomoću posebno oblikovanog DNS SRV zapisa (“DNS hijacking”). Savjetuje se ažuriranje izdanim zakrpama.
