Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk steg. Andelen af ekstremt kritiske sårbarheder var uændret på 0,5 procent.
Flexera oplyser, at firmaet koncentrerer indsatsen om de produkter, firmaets kunder anvender. Derfor er det reelle antal nye sårbarheder i 2016 sandsynligvis højere, idet der er produkter, firmaet ikke følger.
Produkter fra Microsoft udgør 71 procent af de applikationer, der mest udbredte hos virksomheder. Men de tegner sig kun for 22,5 procent af sårbarhederne.
Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.
Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.
Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.
Det gælder blandt andet en sårbarhed i grafikmodulet GDI. Sårbarhedsfirmaet Qualys giver denne rettelse den højeste prioritet blandt marts måneds rettelser.
Også den kendte sårbarhed i SMB (Server Message Block) bliver fjernet med de nye rettelser.
Tre alvorlige sårbarheder i Internet Explorer og Edge blev offentliggjort af Google tidligere på måneden. De er nu rettet.
Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været anvendt til angreb i praksis.
Blandt marts måneds øvrige rettelser er en til SAP GUI-klienten. Den giver mulighed for at afvikle skadelige programkode. Ifølge sikkerhedsfirmaet ERPScan kan sårbarheden ramme millioner af slutbrugere.
Otte af rettelserne fik SAP's næsthøjeste risikovurdering, 21 var vurderet til moderat og fem til lav risiko.
Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at skrive programkode.
Analysen bygger på data om 133.000 websteder. 37 procent af dem anvender mindst et sårbart JavaScript-bibliotek.
Ofte bruger webstederne versioner, der er flere år gamle.
Blandt de biblioteker, der oftest optræder i sårbare versioner, er YUI 3, Handlebars, Angular og jQuery.
Sårbarheden giver udefrakommende angribere mulighed for at afvikle skadelig programkode. Flere produkter fra Cisco og VMware anvender Struts på en måde, der gør dem sårbare.
Ingen af sårbarhederne har fået Googles højeste risikovurdering, men mindst ni har fået den næsthøjeste. Sårbarhederne findes blandt andet i V8, PDFium og Libxslt.
Fejlene er rettet i Chrome 57.0.2987.98 til Windows, Mac og Linux.
Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.
Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er fundet sårbare. Efterhånden som firmaet fortsætter undersøgelserne, kan flere komme til.