漏洞

安全漏洞存在於舊版的MIUI分析套件中，被MIUI的多個應用程式使用，駭客透過漏洞發動中間人攻擊，以較高的Android系統權限從遠端執行任意程式碼，小米已釋出MIUI 7.2全球穩定版後修補該漏洞。

一名研究人員發現聯想的ThinkPad筆電SystemSmmRuntimeRt UEFI 驅動程式中存在高風險漏洞，駭客可透過漏洞取得管理權限執行任意程式碼，受影響筆電包含ThinkPad全系列產品，傳出不只聯想受害，其他品牌也受影響。聯想已在安全公告中證實，並與三家獨立BIOS廠商及英特爾合作修補。

由於賽門鐵克旗下多款安全產品採用相同核心引擎，受漏洞影響的安全產品包含17項企業產品品牌Symantec及8項消費品牌Norton防毒軟體，包括所有平台的Norton 360、Endpoint Protection、Email Security及Protection Engine等等，賽門鐵克已釋出更新修補漏洞。

該漏洞可讓使用者一邊觀賞影片，一邊下載受到版權保護的內容，可複製的內容包括Netflix、YouTube Red或Amazon Prime等。研究人員已提報給Google，但目前尚未修補。

此次更新共修補了40個漏洞，包含6個重大程度漏洞，可能導致遠端程式攻擊或權限擴張，Google已對Nexus裝置釋出更新，並把修補程式發表至Android開放源碼專案。

聯想敦促用戶儘快移除有漏洞的聯想品牌電腦預載軟體Lenovo Accelerator，聯想指出相關漏洞藏在Lenovo Accelerator的更新機制中，可連結聯想伺服器以確認是否提供軟體更新。

傳出問題的是MEDHOST公司的手術期間資訊管理系統(PIMS)，廠商預留下一組固定帳號密碼，儘管未對外公開，但該組帳號密碼若被有心人士取得，可竄改手術病人的相關資料，使患者遭受醫療風險。

Chrome 51共修補了42個安全漏洞，其中23個透過Google抓漏獎勵計畫所提報漏洞，大幅強化瀏覽器的安全性，此外，新增的憑證API能與網站的憑證管理結合，儲存密碼憑證，讓使用者簡化登入程序，一鍵就能登入。