Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operativni sustav Fedora. Otkriveni nedostaci uzrokovani su dereferenciranjem NULL pokazivača, prepisivanje spremnika stoga i prekoračenje spremnika gomile, a potencijalnim napadačima omogućava izvođenje napada uskraćivanjem usluge, čitanje povjerljivih informacija iz memorije te potencijalno izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu compat-openssl098 za openSUSE. Ranjivosti su pronađene u funkcijama MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c), EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Acrobat i Reader. Ranjivosti su posljedica narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, cjelobrojnog prepisivanja, curenja memorije, metode zaobilaženja ograničenja kod izvršavanja JavaScript API sučelja te mogućnosti korištenja pretraživanja putanje direktorija za pronalaženje resursa. Ovisno o tipu ranjivosti, napadač ih može zloupotrijebiti za izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Otkriveno je nekoliko ranjivosti u programskom paketu openssl za openSUSE. Ranjivosti su pronađene u funkcijama EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama AES-NI i ASN.1. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za uskraćivanje usluge te pribavljanje osjetljivih informacija u čitljivom obliku. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu pgpdump za operativni sustav Fedora. Ranjivost je uzrokovana nepravilnom obradom posebno izrađenih ulaznih podataka koji onemogućuju normalan rad programskog paketa pgpdump dizanjem rada procesora na 100% na neodređeno vrijeme, a potencijalnim napadačima omogućava izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Volume Manager Driver (VMD) komponenti. Ranjivost je uzrokovana spajanjem USB uređaja na udaljeno računalo putem RDP-a koristeći Microsoft RemoteFX koji se neispravno veže za korisničku sjednicu. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za dobivanje pristupa informacijama o datotekama i mapama na korisnikovom USB uređaju. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Virtual Secure Mode (VSM) komponenti. Potencijalni udaljeni napadači pokretanjem posebno izrađene aplikacije mogu zaobići zaštitni mehanizam pokretanja koda od strane neautoriziranih korisnika i omogućiti pokretanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u .NET Frameworku. Ranjivost je uzrokovana načinom na koji komponenta .NET Frameworka, zadužena za enkripciju, šalje i prima TLS/SSL šifrirani promet. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za izvođenje MiTM napada i dešifriranje SSL/TLS šifriranog prometa između ciljanog klijenta i legitimnog web poslužitelja. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Micorosoft je izdao zakrpe za otklanjanje višestrukih kritičnih ranjivosti u programskom paketu Adobe Flash Player. Radi se višestrukim nespecificiranim ranjivostima koje udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili, po potrebi, primjena rješenja opisanog u odjeljku “Workarounds”.