Otkrivene su ranjivosti u komponentama operacijskog sustava Microsoft Windows. Ranjivosti potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te stjecanje uvećanih ovlasti. Korisnicima se savjetuje primjena izdane nadogradnje te čitanje izvorne preporuke za više detalja.

Microsoft je izdao nadogradnju za otklanjanje kritičnih ranjivosti u web pregledniku Microsoft Edge. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim parsiranjem HTTP odgovora te nepravilnim primjenjivanjem “Same Origin” pravila za HTML elemente prisutnih u drugim prozorima preglednika. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, preusmjeravanje korisnika na posebno oblikovano web sjediste, povišenje privilegija te zaobilaženje sigurnosnih ograničenja. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft XML Core Services. Otkriveni nedostatak uzrokovan je nepravilnom obradom objekata u memoriji, a potencijalnim napadačima omogućuje otkrivanje informacija koje mogu iskoristiti za daljnju kompromitaciju sustava. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu DirectShow. Otkriveni nedostatak uzrokovan je nepravilnom obradom objekata u memoriji, a potencijalnim napadačima omogućuje otkrivanje informacija koje mogu iskoristiti za daljnju kompromitaciju sustava. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Windows DVD Maker. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovane .msdvd datoteke, a potencijalnim napadačima omogućuje otkrivanje informacija koje mogu iskoristiti za daljnju kompromitaciju sustava. Savjetuje se ažuriranje izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje, većinom, kritičnih ranjivosti u Internet Exploreru, inačica 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem i upravljanjem objektima u memoriji, nepravilnim parsiranjem HTTP odgovora, nepravilnim radom skriptnih mehanizma JScript i VBScript te nepravilnog primjenjivanja “cross-domain” pravila. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, preusmjeravanje korisnika na posebno oblikovano web sjediste te povišenje privilegija. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog bulletina za više detalja.

Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Uniscribe pogonskom programu. Ranjivosti su uzrokovane neispravnim upravljanjem objektima u memoriji, a potencijalnim napadačima omogućavaju preuzimanje kontrole nad pogođenim sustavom, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Microsoft Exchange Server. Otkriveni nedostatak posljedica je nepravilnog rukovanja web zahtjevima, a potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu Microsoft Windows SMB Server. Ranjivosti su uzrokovane načinom na koji SMBv1 poslužitelj rukuje određenim zahtjevima, što potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Korisnike se upućuje na ažuriranje izdanom nadogradnjom ili primjenu rješenja opisanog u odjeljku “Workarounds”.

Otkriven je sigurnosni nedostatak u programskom paketu Windows PDF Library. Ranjivost je uzrokovana neispravnim upravljanjem objektima u memoriji, a potencijalnim udaljenim napadačima omogućava izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.