Deux vulnérabilités affectent le composant Secure Channel de Windows, qui implémente notamment les protocoles TLS et SSL. Leur exploitation permet de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans ColdFusion permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Deux vulnérabilités ont été découvertes dans la pile TCP/IP de Microsoft Windows. Elles permettent de provoquer un déni de service à distance, d'exécuter du code arbitraire à distance, et d'élever ses privilèges.
Plusieurs vulnérabilités de Microsoft .NET Framework et Microsoft Silverlight permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans Microsoft Excel permettant d'exécuter du code arbitraire à distance a été découverte.
Une vulnérabilité présente dans Microsoft Cinepak Codec permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Plusieurs vulnérabilités affectent les pilotes en mode noyau de Windows. Leur exploitation permet à un utilisateur local malveillant de réaliser un déni de service ou d'élever ses privilèges.
Une vulnérabilité dans Microsoft XML Core Services permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité découverte dans la commande wget permet à un utilisateur malveillant de porter atteinte à l'intégrité des données et potentiellement d'exécuter du code arbitraire.