Microsoft je izdao zakrpu za otklanjanje ranjivosti u WebDAV-u uzrokovane neodgovarajućim provjeravanjem posebno oblikovanih ulaznih parametara. Ranjivost udaljenom napadaču omogućuje povišenje privilegija pokretanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software (2007, 2010, 2013, 2016), Microsoft Office Services and Web Apps te Microsoft Server Software. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda. Jedna ranjivost (CVE-2016-0039) pogađa samo Microsoft SharePoint Foundation 2013, a posljedica je nepravilne obrade posebno oblikovanih web zahtjeva, a napadaču omogućuje provođenje XSS napada. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u programskom paketu python-pillow za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u operacijskom sustavu Windows. Ranjivosti su se očitovale načinom kojim je jezgra upravljala objektima u memoriji, načinom kojim su se provjeravali ulazni parametri prije učitavanja DLL datoteka, načinom kojim je Microsoft Sync Framework obrađivao posebno oblikovane ulazne parametre koji koriste strukturu “change batch” te neuspješnom provjerom promjene lozinke korisnika kod prijave na radnu stanicu. Uspješno iskorištavanje neke od ranjivosti može dovesti do pokretanja proizvoljnog programskog koda, uskraćivanja usluge te zaobilaženja Kerberos autentikacije na ciljanom uređaju i dešifriranja pogonskog diska zaštićenog BitLocker značajkom. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni propust u programskom paketu sos za RHEL 6. Propust je uzrokovan nesigurnim korištenjem privremene datoteke zbog načina kojim je sos kreirao određene “sosreport” datoteke. Potencijalni lokalni napadač propust bi mogao iskoristiti za otkrivanje sadržaja datoteka “sosreport” ili u nekim slučajevima modificirati proizvoljne datoteke te povisiti njihove privilegije na sustavu izvođenjem napada simboličkom poveznicom. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu MySQL za openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju krađu privatnih RSA ključeva, te utjecaj na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.