Otkriven je sigurnosni nedostatak programske komponente Group Policy. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti izvođenjem “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak programske komponente Windows DNS Server. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak Microsoft Worda u Microsoft Office for Mac 2011 i Microsoft Office 2016 for Mac programskim paketima. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Windows PDF komponenti. Ranjivost je uzrokovana nedovoljnom provjerom PDF datoteke koju napadač izrađuje na poseban način iskorištavanjem ranjivosti u Microsoft Windows PDF komponenti. Potencijalni udaljeni napadač može iskoristiti ovu ranjivost za izradu posebne .PDF datoteke koja u sebi sadrži maliciozni kod, pokretanjem datoteke na udaljenom sustavu omogućuje mu izvršavanje proizvoljnog programskog koda, stjecanje povišenog pristupa na sustav te čitanje povjerljivih informacija s pravima korisnika koji pokreće datoteku. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Office. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji ili zbog nedovoljne provjere unosa prilikom učitavanja OLE DLL biblioteke te otkrivanje informacija korištenjem posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u JScript i VBScript skriptnim mehanizmima na operacijskim sustavima Windows Vista i Windows Server 2008. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog načina na koji JScript i VBScript upravljaju objektima u memoriji. Savjetuje se ažuriranje izdanim zakrpama li primjena rješenja opisanog u odjeljku “Workarounds”.

Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih mehanizama pomoću posebno oblikovane datoteke, izvršavanje proizvoljnog programskog koda zbog načina na koji Chakra JavaScript mehanizam upravlja objektima u memoriji te otkrivanje informacija ili izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane .pdf datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u grafičkim komponentama operacijskog sustava Microsoft Windows. Otkriveni nedostaci se odnose na datoteke GDI32.dll, Win32k.sys i ATMFD.dll. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti navođenjem korisnika na otvaranje maliciozne datoteke ili web stranice. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Microsoft Exchange Server komponenti. Ranjivost je uzrokovana nepravilnom obradom Outlook Web Access (OWA) HTML poruka koje sadrže napadačev posebno izrađen URL do slike koja se učitava bez upozorenja i filtriranja. Potencijali udaljeni napadač može iskoristiti ranjivost za otkrivanje povjerljivih informacija, identifikaciju te praćenje kompromitiranog sustava putem digitalnog otiska. Napadač može kombinirati ovaj napad, primjerice s Cross-Site Request Forgery (CSRF) napadom. Korisnike se upućuje na ažuriranje izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer 9, 10 i 11. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilnog pristupanja objektima u memoriji, odnosno zbog načina na koji JScript i VBScript upravljaju objektima u memoriji te zbog pogrešnog rada XSS filtera. Potencijalni napadači također mogu steći povećane korisničke ovlasti zbog pogreške u implementaciji WPAD protokola. Savjetuje se ažuriranje izdanim zakrpama.