De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.
Plusieurs vulnérabilités ont été corrigées dans Windows DNS, elles permettent de provoquer un déni de service à distance ou de l'exécution de code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent l'exécution de code arbitraire à distance ou des dénis de service à distance.
Une vulnérabilité a été corrigée dans le pilote NDISTAPI du service d'accès à distance. Elle permet à un utilisateur malintentionné d'élever ses privilèges.
De multiples vulnérabilités permettant de l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
Une vulnérabilité dans le noyau de Microsoft Windows permet à un attaquant de générer un déni de service.
Un vulnérabilité permettant à une personne malintentionnée d'effectuer un déni de service distant a été découverte dans le protocole Bureau à distance (RDP) de Windows.
Une vulnérabilité dans Microsoft Report Viewer permet à un attaquant d'accéder à des informations confidentielles.
Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows permettent de réaliser un déni de service à distance.
Deux vulnérabilités, identifiées dans Microsoft Visio, peuvent être utilisés par une personne malintentionnée pour exécuter du code arbitraire à distance.