Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u programskom paketu Microsoft Office for Mac 2011 i 2016. Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, a potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u programskom paketu Microsoft Office (2007, 2010, 2013, 2016). Ranjivosti su posljedica nepravilnog upravljanja objektima u memoriji, neuspješne primjene ACP (Access Control Policy) ograničenja u Microsoft SharePointu te neuspješne primjene ASLR sigurnosne značajke. Ovisno o tipu ranjivosti, mogle bi biti iskorištene za izvršavanje proizvoljnog programskog koda, provođenje XSS napada modificiranjem webparta te zaobilaženje ASLR zaštitnog mehanizma. Korisnike se upućuje na ažuriranje izdanom nadogranjom te čitanje izvornog bulletina za više detalja.
Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino
Otkriven je sigurnosni nedostatak u programskom paketu nghttp2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu lighttpd za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje rušenje web poslužitelja. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su tri ranjivosti u jezgri operacijskog sustava Fedora. Dvije ranjivosti zahvaćaju implementacije PPTP-a te Bluetooth SCO linka, a mogu biti iskorištene za pribavljanje osjetljivih informacija iz jezgrene memorije te zaobilaženje KASLR zaštitnog mehanizma. Treća ranjivost odnosi se na jezgru s ugrađenom podrškom za User Namespaces(CONFIG_USER_NS), a može biti iskorištena za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u programskom paketu qemu za Fedoru. Zahvaćeno je nekoliko komponenti, a potencijalni zlonamjeni korisnik mogao bi ih iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 15.04 i 15.10. Zahvaćeno je nekoliko komponenti, a ovisno o vrsti ranjivosti, mogle bi biti zloupotrijebljene za uskraćivanje usluge, umetanje proizvoljne skripte ili html-a, izvršavanje proizvoljnog programskog koda te čitanje neinicijalizirane memorije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu perl za Debian. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.
