Microsoft je izdao zakrpu za otklanjanje dvije ranjivosti u VBScript mehanizmu za operacijske sustave Windows Vista i Windows Server 2008. Jedna ranjivost (CVE-2015-6136) označena je kritičnom, a uzrokovana je nepravilnim upravljanjem objektima u memoriji u Internet Exploreru, što potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda na sustavu ako korisnik u Internet Exploreru otvori posebno oblikovanu web stranicu. Druga ranjivost uzrokovana je nepravilnim upravljanjem sadržaja memorije, što može dovesti do narušavanja integriteta podataka. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workaround”.

Microsoft je izdao nadogradnju za otklanjanje 15, većinom, kritičnih ranjivosti u web pregledniku Microsoft Edge. Većina ranjivosti uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su nepravilne primjene tipova sadržaja, neuspješne primjene sigurnosne značajke ASLR, nepravilnog parsiranja HTTP odgovora, nepravilnog provjeravanja dozvola pod određenim uvjetima te neuspješne primjene XSS filtera. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem proizvoljnog programskog koda, preusmjeravanjem korisnika na zlonamjerno web sjedište, zaobilaženjem ASLR sigurnosne značajke te otkrivanjem osjetljivih informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovanog dokumenta. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Windows Media Center. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje informacija ako korisnici otvore posebno oblikovanu Media Center link (.mcl) datoteku koja upućuje na maliciozni kod. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje 30, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 7-11. Većina ranjivosti uzrokovana je nepravilnim pristupanjem objektima u memoriji. Preostale ranjivosti posljedica su neuspješne primjene XSS filtera, nepravilnog upravljanja objektima u memoriji VBScript mehanizmom, nepravilne primjene tipova sadržaja, nepravilnog upravljanja sadržajem u memoriji te neuspješne primjene sigurnosne značajke ASLR i “cross-domain” pravila. Uspješno iskorištavanje ranjivosti može rezultirati izvršavanjem proizvoljnog programskog koda, otkrivanjem osjetljivih informacija, zaobilaženjem ASLR sigurnosne značajke te pristupu informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriven je sigurnosni nedostatak u operacijskom sustavu Microsoft Windows, u “Uniscribe” skupu API-ja. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem i potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u PGM protokolu za operacijski sustav Microsoft Windows. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti pokretanjem posebno izrađene aplikacije. PGM protokol nije inicijalno omogućen, već je potrebno instalirati Microsoft Message Queuing (MSMQ) servis i dodatno omogućiti PGM protokol. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Silverlight. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje web stranice s posebno oblikovanom Silverlight aplikacijom. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja kojom se ispravljaju nedostaci u Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, i Silverlight programskim paketima. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju pokretanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku ili posjeti posebno oblikovanu stranicu. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Microsoft Windows. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ako uspiju pokrenuti posebno oblikovanu aplikaciju. Svim korisnicima savjetuje se nadogradnja.