Plusieurs vulnérabilités ont été identifiées dans le navigateur Internet Explorer. Certaines d'entre elles peuvent être exploitées par le biais de pages Web spécialement construites, afin d'exécuter du code sur le système de l'utilisateur naviguant sur la page.
Deux vulnérabilités concernant DirectX permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft Windows Vista permet l'exécution de code arbitraire à distance.
Une vulnérabilité permettant la manipulation de données, dont les tables système, affecte MySQL.
Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur ayant accès localement au système d'élever ses privilèges.
Une vulnérabilité a été identifiée dans le serveur web inclus dans plusieurs produits Avaya. Celle-ci peut être exploitée à distance pour perturber le fonctionnement du service.
Une vulnérabilité permettant l'injection de commandes SQL a été découverte dans Drupal.
Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.
L'interface CiscoWorks contient une vulnérabilité permettant de réaliser une injection de code indirecte.
Une vulnérabilité dans Cisco Security Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.