Une vulnérabilité a été corrigée dans IBM Websphere Service Registry and Repository et permet une injection de code indirecte à distance.
De multiples vulnérabilités présentes dans le produit Ruby on Rails ont été corrigées. Elles permettent le contournement de la politique de sécurité, l'injection de code SQL et l'injection de code HTML dans une réponse.
De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.
De nombreuses vulnérabilités autorisant un utilisateur malintentionné distant à effectuer un déni de service, à exécuter du code arbitraire, à élever ses privilèges ou à contourner la politique de sécurité ont été corrigées dans Firefox, Thunderbird et SeaMonkey.
Une vulnérabilité dans CA ARCserve D2D permet d'obtenir un accès administrateur à distance.
Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités présentes dans le produit Apache Tomcat ont été corrigées. Elles permettent la divulgation de mots de passe utilisateur, l'altération de fichiers de configuration et le contournement de la politique de sécurité.
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans McAfee SaaS Endpoint Protection.
Plusieurs vulnérabilités autorisant une personne malintentionnée à effectuer un déni de service à distance ont été découvertes dans ISC DHCP.
Plusieurs vulnérabilités ont été corrigées dans BlackBerry Enterprise Server, qui permettent l'exécution de code arbitraire à distance.