Une vulnérabilité a été corrigée dans le composant Windows IP-HTTPS. Elle permet à un attaquant de contourner la politique de sécurité dans certaines conditions au moyen d'un certificat révoqué.
De multiples vulnérabilités ont été corrigées dans les pilotes en mode noyau de Windows. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web ou documents contenant des fichiers de police TrueType ou OpenType spécialement conçus.
Une vulnérabilité a été corrigée dans le composant de traitement des fichiers dans Windows. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un nom de fichier ou dossier spécialement conçus.
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle concerne un contournement de la politique de sécurité du bac à sable (sandbox) dans un environnement d'hébergement partagé.
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus. Elles concernent Outlook Web App (OWA).
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
De multiples vulnérabilités ont été corrigées dans IBM Rational. Elles concernent les composants Java JRE et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans IBM WebSphere Application Server. Elles permettent à un attaquant de contourner la politique de sécurité. Elles concernent le composant Java.
Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit d'une attaque du type homme du milieu sur les connections SSL.
Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.