漏洞

美國CERT/CC、Google與Netflix發現，許多HTTP/2實現含有服務阻斷攻擊漏洞，Amazon、Apache Traffic Server專案、蘋果、臉書、Go語言及微軟都受影響

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012，以及Windows 10桌機及Server版本

各家數位相機所採用的圖片傳輸協定PTP含有安全漏洞，將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊

研究人員發現，多款經簽章的驅動程式存在安全漏洞，可被當作代理伺服器以讀寫核心記憶體或內部CPU組態暫存器，使這些合法驅動程式反而被攻擊者用來繞過甚至關閉Windows安全機制，進而執行任意程式碼

研究人員發現Steam客戶端程式暗藏的零時差漏洞，讓安裝了Steam的Windows電腦陷入安全風險

其中一項遠端程式碼執行漏洞，能使未授權的遠端用戶進行緩衝區溢位攻擊，並取得作業系統根權限來執行任意程式碼

Google安全研究團隊發現他們歷年揭發的漏洞中，高達九成六都能在他們規定的3個月大限內完成修補，他們也認為期限規則能讓廠商更積極處理自家產品漏洞

思科被一名外包商員工踢爆在明知軟體有漏洞的情況下，依然持續銷售有問題產品給美國政府長達5年之久，這家網通設備大廠同意賠償美國政府860萬美元以達成和解，而舉發者也因勇於揭弊獲賠160萬