Otkriveni su sigurnosni nedostaci u programskom paketu java-1_8_0-openjdk za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office, što obuhvaća MS Office Software 2007, 2010, 2013 i 2016. Većina ranjivosti uzrokovana je neuspješnim upravljanjem objektima u memoriji te nepravilnom obradom datoteke OneNote. Potencijalni udaljeni napadači ranjivosti bi mogli za izvršavanje proizvoljnog programskog koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za operacijski sustav SUSE Linux Enterprise Desktop. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.
Izdane su sigurnosni zakrpe za jezgru operacijskog sustava SUSE Linux Enterprise koje se mogu primijeniti kroz live patching sustav. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, zaobilaženje postavljenih dozvola te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje četiri ranjivosti u komponenti win32k.sys (Windows kernel-mode driver). Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu, a potom i pokretanja proizvoljnog programskog koda u jezgrenom modu. Savjetuje se ažuriranje izdanom nadogradnjom.
Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u komponenti Microsoft Graphics na Windows OS-u te proizvodima Microsoft Office, Skype for Business i Microsoft Lync. Ranjivost se ističe kada Windows font programska biblioteka nepravilno upravlja posebno oblikovanim ugrađenim fontovima, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuiranje izdanom nadogradnjom.
Otkriven je sigurnosni nedostatak u programskom paketu nodejs010-nodejs-minimatch za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće pretjerane količine procesora što sustav dovodi u DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu rh-nodejs4-nodejs-minimatch za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće pretjerane količine procesora što sustva dovodi u DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu lighttpd za operacijski sustav Fedora. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim upravljanjem sadržajem stranica te načinom kojim mehanizam Chakra JavaScript upravlja objektima u memoriji. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda te otkrivanje i pribavljanje osjetljivih informacija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.