Microsoft je izdao zakrpe za otklanjanje ranjivosti u web poslužitelju Internet Information Services (IIS) na operacijskim sustavima Windows Vista i Windows Server 2008. Ranjivost je uzrokovana nepravilnim upravljanjem učitavanja bilioteke, što lokalnim korisnicima pruža mogućnost stjecanja privilegija pomoću posebno oblikovane aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao zakrpu za otklanjanje kritične ranjivosti u Windows Shellu uzrokovane neodgovaajučim upravljanjem objektima u memoriji. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda preko posebno oblikovanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u aplikaciji za zapisivanje bilješki, Windows Journal. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim Jorunal datotekama (JNT), što može biti iskorišteno za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili, po potrebi, primjena rješena opisanog u odjeljku “Workarounds”.

Microsoft je izdao nadogradju za otklanjanje kritičnih ranjivosti u Windows komponentama GDI i Imaging. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji te neodgovarajućim upravljanjem sadržaja u memoriji, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno pribavljanje osjetljivih informacija pomoću posebno oblikovanog dokumenta. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u programskom paketu Microsoft Office for Mac 2011 i 2016. Ranjivost je uzrokovana neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda otvaranjem posebno oblikovanog Office dokumenta. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software (2007, 2010, 2013, 2016) i Microsoft Office Services and Web Apps. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji, što može biti iskorišteno za pokretanje proizvoljnog programskog koda. Jedna ranjivost (CVE-2016-0183) pogađa biblioteku Windows fonta uzrokovanu neodgovarajućim upravljanjem posebno oblikovanih ugrađenih fontova, što napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.

Microsoft je izdao nadogradnju za otklanjanje dvije ranjivosti u JScript i VBScript skriptnim mehanizmima na operacijskim sustavima Windows Vista i Windows Server 2008. Jedna ranjivost (CVE-2016-0189) označena je kritičnom i odnosi se na VBScript na Windows Vista OS-u. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda i rušenje sustava pomoću posebno oblikovanog web sjedišta. Savjetuje se ažuriranje izdanom nadogradnjom ili primjena rješenja opisanog u odjeljku “Workarounds”.

Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji te načinom kojim mehanizam Chakra JavaScript upravljaja objektima u memoriji. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, nepravilnim upravljanjem pristupnim dozvolama datoteka, neodgovarajuće provjere integriteta koda u komponenti User Mode Code Integrity (UMCI) te načinom kojim mehanizmi JScript i VBScript upravljaju objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosne značajke te stjecanje uvida u proizvoljne datoteke korisničkog računala. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u radu jezgrine komponente Windows Kernel-Mode Drivers. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti zbog nepravilnog upravljanja objektima u memoriji te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.