漏洞

一直以來企業均提供正式的漏洞揭露管道，讓外部人員可提交資訊協助修補漏洞，大多是資安業者或安全研究人員提報，政府調查單位鮮少協助，英國通訊總部（GCHQ）透露今年以來已提報並協助修補逾20個漏洞。

SAP早在2010年便已修補該漏洞，然而還有許多組態不當或未升級的SAP用戶受到影響。美國國土安全部表示，駭客已對舊漏洞發動攻擊，至少有36家美國企業已經受害。

FTC要求蘋果、三星、HTC、LG、微軟等8大手機業者說明如何部署手機、平板電腦與其他行動裝置的安全更新，FCC則要求電信商說明審查及發布行動裝置安全更新的流程。

資安公司Trustware在聯想出廠PC所預載的軟體Lenovo Solution Center(LSC)中發現漏洞，可讓駭客取得權限，即使未啟用LSC仍可得逞。聯想已釋出安全更新修補。

新釋出的版本修補了兩個重大漏洞，其中一個屬「密文填塞」漏洞，能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證，並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞，出現在OpenSSL所使用的ASN.1編碼器中，可允許駭客執行任意程式。

受影響的版本包括廣泛採用的Android 4.4.4及更高版本，修補的漏洞包括開啟惡意影片檔後便可能導致遠端執行程式碼及惡意App可能侵入Qualcomm的TrustZone核心等。另外，Qualcomm、Nvidia的驅動程式漏洞也可能被利用取得額外權限。

包括Oracle Database、MySQL、Solaris、Java及EBusiness Suite、Solaris、PeopleSoft等產品的136項重大漏洞，其中包括了31項MySQL漏洞。

SAP釋出的安全更新共修補26個漏洞，其中包含可能被用來發動連鎖攻擊的重大漏洞，導致駭客取得完全的遠端權限；VMware則是修補了可能被利用發動中間人或網頁綁架攻擊的漏洞。