Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje sustava ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u web frameworku za Cisco UCS koja je posljedica nepravilne provjere ulaznih podataka, potencijalnom neautenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda na ciljanom sustavu slanjem posebno oblikovanih HTTP zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.
Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Debian. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Fedora. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, nedovoljne provjere ‘Just in time’ unosa podataka, “type confusion” greške, cjelobrojnog prepisivanja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Windows HTTP.sys komponenti. Ranjivost je uzrokovana nepravilnom analizom posebno oblikovanih HTTP 2.0 zahtjeva, a potencijalnim napadačima slanjem posebno oblikovanih HTTP paketa na ciljani sustav omogućava izvršavanje napada uskraćivanjem usluge. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u CSRSS (Client/Server Run-time Subsystem) sustavu. Ranjivost je posljedica neispravnog upravljanja ‘tokenima’ unutar memorije, a potencijalnim već prijavljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s administratorskim ovlastima. Korisnike se upućuje na ažuriranje programskog paketa izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.
Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i DoS(Denial-of-Service) napade. MITM napad omogućava izvršavanje proizvoljnog koda, čitanje i mijenjanje Active Directory baze što uključuje kriptografske ostatke korisničkih lozinki, gašenje kritičnih servisa te mijenjanje dozvola datotekama i mapama. Ranjivosti
Otkriven je sigurnosni nedostatak u programskom paketu Windows OLE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda zbog nepravilne obrade korisničkog unosa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog upravljanja objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
